btbilgi

Distributed Denial of Service (Dağıtılmış Hizmet Reddi), kısa adı ile DDoS saldırısı siber suçluların sunucuları ve online servisleri engellemek için sıkça kullandığı yöntemlerden biri. Araştırmalar yıllar boyunca DDoS saldırılarının giderek daha karmaşık hale gelmekte olduğuna işaret ediyor. Bu arada her sene internete erişebilen daha fazla ağ bağlantılı ve güvenliği yetersiz cihaz yüzünden, bu saldırıların da artık daha kolay ve ucuz hale geldiği savunuluyor.

Digital Shadows firmasının yayımladığı bir rapora bakılırsa, siber suç servisleri satanlar uzun sürecek bir kesinti için ortalama 7 dolardan başlayan DDoS saldırısı hizmetleri sunuyorlar. Kesinti süreleri birkaç dakikadan birkaç saate kadar uzayabiliyor. Servisleri satın alanlar hedeflerde daha da uzun kesintiler isterse, ekstradan ödeme yapmaları gerekli denilmekte.

ENISA’dan (European Union Agency for Cybersecurity) alınan bilgiye göre, DDoS saldırılarının yarıdan fazlası (yüzde 52) 15 dakikadan az süreyle uygulanıyor. Saldırıların beşte biri (yüzde 21) 1 saat kadar ve yüzde 10’u da 15 dakika ile yarım saat arasında sürmekte. 12 saatten uzun süren kapsamlı saldırıların oranı ise sadece yüzde 8.

İşin ilginç tarafı, aynı sürede kesinti sağlayan bir saldırı servisinin başlangıç fiyatının 2017 yılında ortalama 25 dolar olduğu bilgisi de verilmiş. Bu durumun da ‘DDoS-as-a-Service’ (Hizmet olarak DDoS) denilen siber suç yaklaşımının son yıllarda hem ne kadar ucuzladığına, hem de arzın ne kadar çok artmış olduğunu gösterdiğine dikkat çekilmekte.

DDoS saldırıları için genellikle Nesnelerin İnterneti (IoT) cihazları kullanılmakta. Günümüzde birçok IoT ürünü standart kullanıcı bilgileri ve parolalar yüklü şekilde geliyor. Ayrıca cihazların çoğunda bu bilgiler sonradan değiştirilemiyor. Raporda siber saldırganların bu sebeplerden dolayı IoT cihazlarına kolayca bağlanıp kontrol altına alabildikleri hatırlatılmış. Bu şekilde ele geçirilen on binlerce, hatta yüz binlerce IoT cihazı da yüksek volümlü DDoS saldırılarını eskisine göre daha mümkün ve basit hale getirmekte. Kullanıcıları ise güvenliklerinin ihlal edildiğinden ve cihazlarının siber saldırılarda kullanıldığından habersizler.

Digital Shadows istihbarat toplama analisti Stefano De Blasi konuyla ilgili şu bilgileri veriyor: “Bu trend gelecekte büyük olasılıkla yükselecek. DDoS saldırıları, düşük vasıflı suçluların bile profesyonel tehdit aktörlerinin verimliliğiyle yapabilecekleri bir iş haline getirilebilecek.”

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.