btbilgi

2017’de sibergüvenlik problemleri geçen seneye göre artarak devam ediyor. Daha önce botnet saldırıları ve fidye yazılımı tehditleri ile ilgili bilgi vermiştik. Bir diğer yandan dünya çapında geniş DDoS (Distributed Denial-of-Service) saldırıları da devam ediyor. Kaspersky Lab’in “2017 2. Çeyrek DDoS Saldırıları Raporu”na göre bu dönemde kaydedilen en uzun saldırı 277 saat (11 günden fazla) sürmüş. Saldırılar 2017’nin ilk çeyreğine göre yüzde 131’lik artış göstermiş durumda.

İlk çeyrekte geniş çaplı DDoS saldırıları 72 ülkede saptanmışken, ikinci çeyrekte 86 ülkeye yayıldı. Bu saldırılardan en çok etkilenen ilk 10 ülke ise Çin, Güney Kore, ABD, Hong Kong, Birleşik Krallık, Rusya, İtalya, Hollanda, Kanada ve Fransa. En büyük saldırıların bazıları Al Jazeera haber ajansının sitesine, Fransız Le Monde ve Figaro gazetelerinin web sistemlerine, Skype iletişim servisine yapılmış.

2017’nin ikinci yarısında dijital paraların hızla değer kazanması, sibersuçluları DDoS ile fiyatları manipüle etmeye yönlendirmiş. En büyük Bitcoin borsası olan Bitfinex, IOTA token adlı yeni bir kripto para birimiyle işlem yapmaya başlamasıyla eş zamanlı olarak saldırıya uğramış. Ondan bir süre önce ise BTC-E borsasının da güçlü bir DDoS saldırısı sebebiyle yavaşladığı rapor ediliyor.

Dünya çapında DDoS saldırıları 2017’de rekor kırdı

Bir diğer saldırı tipi ise fidye DDoS (RDoS) saldırıları. Suçlular kurbanlarına bir mesaj göndererek 5 ile 200 Bitcoin arasında değişen miktarlarda fidye talep ediyor. Söz konusu şirket ödemeyi reddederse, saldırganlar kurbanın önemli bir online varlığına DDoS saldırısı düzenlemekle tehdit ediyor. Bazen tehdidin gerçek olduğunu belli etmek için kısa süreli DDoS saldırıları düzenlenebiliyor. Haziran ayı sonunda, Armada Collective adlı grup yedi adet Güney Koreli bankadan 315 bin dolar talep ederek büyük çaplı bir RDos girişimi gerçekleştirmiş.

Bu yöntemi saldırı yapmadan deneyenler de var, yani saldırı yapmakla tehdit ederek kurbanın fidye ödeyeceğini umarak hareket eden sibersuçlular da var. Dolandırıcılar büyük miktarda şirkete tehditkar mesajlar atarak, içlerinden bazılarının daha sonra pişman olmaktan korkup fidye ödemesini umuyor. Bu örneklerde, göz korkutmak için herhangi bir saldırı düzenlenmeyebiliyor, fakat sadece bir şirket bile ödeme yapsa, bu suçlular için minimum eforla maksimum kazanç anlamına geliyor. Kurban seçilen şirket ödeme yaparsa, söz konusu şirketin namı saldırganlar arasında hızla “ödeme yapan” bir şirket olarak yayılarak başka suçluları da saldırıya teşvik edebiliyor.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.