Son Gelişmeler
Eğitim kurumlarına yönelik saldırılar artıyor
Yapılan araştırma, uzun yaz tatilinin ardından kapılarını öğrencilere açan eğitim kurumlarına yönelik saldırılarda bir artış eğilimi olduğunu gösteriyor.
Uzmanlar bu yıl DDoS saldırısı sayısında genel bir azalma gözlemledi. Bunun nedeni, bot sahiplerinin sahip oldukları işlem gücünü para kazanmak için daha kârlı ve daha güvenli bir yol olan kripto para madenciliğine aktarması olabilir. Ancak, maddi kazanç hedefi olmayan saldırganların karmaşa yaratan DDoS saldırıları düzenleme riski hala var. Kaspersky Lab DDoS 3. çeyrek raporu, uzun yaz tatilinin ardından kapılarını öğrencilere açan eğitim kurumlarına yönelik saldırılarda bir artış eğilimi olduğuna dikkat çekiyor.
Saldırganların 3. çeyrekte en aktif olduğu aylar Ağustos ve Eylül oldu. Eğitim kurumlarına yönelik DDoS saldırı sayısının eğitim yılının başında artmış olması da bunu gösteriyor. Bu yılın en çok öne çıkan saldırıları, Birleşik Krallık’ın önde gelen üniversitelerinden biri olan Edinburgh Üniversitesi ve ABD’de birçok devlet okulu için ebeveyn portalı sunan Infinite Campus’a yönelik düzenlendi.
Uzmanların yaptığı analizde, bu DDoS saldırılarının çoğunun okullar açıkken düzenlendiği ve tatil döneminde saldırıların azaldığı sonucuna ulaşıldı. Hemen hemen aynı durum Jisc adlı İngiliz kurum için de gerçekleşti. Üniversitelere yönelik bir dizi saldırı hakkında veri toplandıktan sonra, saldırı sayısının öğrenciler tatildeyken azaldığı belirlendi. Saldırı sayısının ders saatleri dışında da azaldığı tespit edildi. Üniversite kaynaklarına DDoS müdahalelerinin genellikle 9:00 ile 16:00 saatleri arasında yapıldığı görüldü. Tüm bu bilgiler, saldırılardan öğrencilerin sorumlu olabileceğini gösteriyor.
Genel olarak, DDoS botnet’leri Temmuz ve Eylül ayları arasında 82 ülkedeki hedeflere saldırdı. Saldırı sayısında Çin bir kez daha birinci sırada yer aldı. 2. çeyrekte yerini Hong Kong’a kaptıran ABD, bu çeyrekte ikinci sıraya geri döndü. Üçüncü sırada ise bu kez Avustralya yer aldı. Avustralya, DDoS raporları başladığından bu yana ilk kez bu kadar üst sıraya çıktı.
En fazla aktif botnet komut ve kontrol sunucusuna sahip ilk 10 ülke sıralamasında da değişiklikler oldu. Bir önceki çeyrekte olduğu gibi ABD ilk sırada yer alırken, Rusya ikinciliğe yükseldi. Yunanistan ise üçüncü oldu.
Kaspersky DDoS Koruma Ekibi İş Geliştirme Müdürü Alexey Kiselev, “Tüm siber suç faaliyetlerinin birinci önceliği fayda elde etmektir. Ancak bu fayda her zaman maddi olmak zorunda değil. Üniversiteler, okullar ve test merkezlerine yönelik DDoS saldırıları, büyük ihtimalle gençlerin öğretmenleri, kurumları veya diğer öğrencileri rahatsız etme veya belki de bir sınavı erteleme çabalarının bir parçası. Ayrıca bu saldırılar genellikle, normalde yalnızca profesyonel siber suçluların erişebildiği botnet’ler olmadan gerçekleştiriliyor. Bu sıralar madencilikle daha çok ilgilenen siber suçlular yalnızca iyi maddi gelir elde edebilecekleri saldırılar düzenliyor. Öğrencilerin yaptığı bu tür girişimler, saldırıya uğrayan kurumlar için sorun yaratmamış olsaydı eğlenceli olarak nitelendirilebilirdi. Ancak kurumların kendilerini bu tür saldırılara karşı savunması gerekiyor.” dedi.