Haberler
DDoS Saldırıları Küresel Alanda İş Dünyasının Bilgisayar Ağlarını Zorluyor
Siber dolandırıcılar, talep ettikleri fidyelerin ödenmesi için belli bir süre tanıdıkları şirketleri, isteklerinin karşılanmaması halinde DDoS saldırıları ile ‘çökertmekle’ tehdit ediyor. İşte detaylar…
Siber tehditler ve siber suç faaliyetlerine yönelik analizler gerçekleştiren uzmanlar, 2019 ile 2020 arasında DDoS saldırılarının %154 artış gösterdiğini belirtiliyor. DDoS saldırılarına en çok maruz kalan sektörler ise finansal hizmetler, telekomünikasyon ve devlet kurumları.
DDoS saldırılarının gözle görünür oranda artmasının temel sebebi bu yöntemin düşük seviyeli siber suçlular tarafından bile kolayca gerçekleştirilebilmesi.
Geçtiğimiz yıl düzenlenen dağıtılmış hizmet reddi (DDoS) saldırılarının sayısı iki katına çıkarken, siber saldırganlar DDoS saldırılarını fidyelerinin ödenmesi için bir tehdit yöntemi olarak kullanıyor.
Bir bilgisayar ağını “tutsak etmek” için fidye yazılım veya başka türlü kötü amaçlı yazılım kullanmayı tercih etmeyen siber korsanlar, şirketlere tanıdıkları süre zarfında talep ettikleri kripto para miktarı ödenmezse DDoS saldırıları gerçekleştiriyor. Şirketlerin kendilerine boyun eğmesini sağlamak için kısa süreli DDoS saldırıları düzenleyen siber suçlular, istekleri gerçekleşmezse neler olacağına dair örnekler bile sunuyor.
DDoS saldırıları düzenlemek için bir botnet kullanarak hedef bilgisayar ağını trafiğe boğmak yeterli oluyor. Bu işlem, siber suç forumlarında düşük maliyetlerle siber suçlulardan talep edilebiliyor. Aynı zamanda şirketlere e-posta üzerinden saldırı düzenleme hizmeti de söz konusu.
DDoS saldırılarının arkasında yer alan bazı unsurların adı ise siber güvenlik ekosisteminde bilinen Fancy Bear gibi suç örgütleri. Ayrıca, diğer devlet bağlantılı siber suç örgütlerinin de tehdit bildirileri ile şirketleri istedikleri fidyenin ödenmesine zorladığı biliniyor. Güvenlik uzmanları, bu tehdidin savuşturulması için yöntemler olduğunu ve şirketlerin kesinlikle siber korsanların talebine boyun eğmemesi gerektiği uyarısını yineliyor.
Şirketlerin DDoS saldırıları kullanan siber suçlara fidye ödemesi, siber suç örgütlerinin cesaret kazanarak saldırılarını artırmasına neden olabilir.
Güvenlik uzmanları, DDoS saldırıları ile tehdit edilen şirketlerin derhal kanun güçlerine başvurmaları gerektiğini ve suçluların yakalanması için ihbarda bulunmaları gerektiğini vurguluyor.
Şirketlerin ayrıca DDoS saldırılarını önlemek için strateji oluşturması, bu kapsamda riskleri değerlendirmeleri, muhtemel çözümler üzerinde çalışmaları, saldırı önleme yetenekleri geliştirmesi ve planlarını tutarak düzenli olarak güncellemeleri tavsiye ediliyor.
