Hacktivism ve vandalizm geçen yıl DDoS saldırıları için ana motivasyonlardı

Arbor Networks’ün en son Yıllık Altyapı Raporuna göre dağıtılmış hizmet reddi (DDoS) saldırıları boyut, sıklık ve karmaşıklık bakımından artıyor.

Güvenlik tedarikçisinin 10. Yıllık Dünya Çapında Altyapı Güvenlik Raporu (WISR), yılın rapor edilen en büyük saldırısının, 2004 raporunda kaydedilen en büyük saldırının boyutunun yaklaşık elli katı olan 400Gbps olduğunu ortaya koyuyor. Geçen yıl boyunca 100Gbps’nin üzerinde oturum açmış dokuz olayla birlikte, saldırıların boyutu kesinlikle önemlidir.

Şirket ayrıca, 2013 yılında, ankete katılanların dörtte birinden biraz fazlasının ayda 21’den fazla saldırı yaşadığını belirtiyor. Bu yıl bu rakam yüzde 38’e yükseldi.

DDoS saldırıları: hedefler

Ankete katılan 287 kişinin% 90’ı, kuruluşlarının maruz kaldığı DDoS saldırılarının uygulama düzeyinde olduğunu, ankete katılan kuruluşların% 42’sinde hacimsel, uygulama katmanı ve devlet tükenme tekniklerini içeren çok yönlü saldırıların görüldüğünü söyledi..

Şaşırtıcı olmayan bir şekilde, belki de katılımcıların dörtte birinden fazlası bulut hizmetlerini hedefleyen saldırılar gördüğünü söyledi.

Veri merkezleri saldırganların sıklıkla seçtiği bir hedefti ve çabaları da büyük bir etkiye sahipti – operatörlerin üçte birinden fazlası bant genişliğini tamamen tüketen ve sadece iş kaybına değil, teminat hasarına da neden olan saldırılar gördü.

İşletmeler, DDoS saldırılarının elinde de acı çekti, ancak Arbor’un anket katılımcılarının neredeyse yarısı, önceki 12 ay boyunca saldırı gördüklerini söyledi. Bu saldırıların beşte ikisinde, kuruluşların internet bağlantısı tamamen doymuştu.

Birçok şirket DDoS saldırılarına hazırlıksız

DDoS saldırılarındaki artışa ve ciddiyetine rağmen, birçok şirket katılımcıların% 10’unun bir olaya yanıt vermeye tamamen hazırlıksız olduklarını söyleyerek hazırlıksız kalmaktadır. Ankete katılanların sadece% 40’ı böyle bir saldırı vektörüne cevap vermeye yeterince hazır olduklarını söyledi.

Bulgular hakkında yorum yapan Arbor Networks Çözüm Mimarı Direktörü Darren Anstee şunları söyledi:

“2004’te şirket dünyası, bir yıl önce ağları harap eden Slammer ve Blaster gibi kendiliğinden yayılan solucanları izliyordu; ve veri ihlalleri büyük olasılıkla veri dosyalarına doğrudan erişimi olan çalışanlar tarafından gerçekleştirilmiştir. Bugün, organizasyonlar endişelenecek çok daha geniş ve daha karmaşık tehditlere ve savunulması gereken çok daha geniş bir saldırı yüzeyine sahiptir. Başarılı bir saldırı veya ihlalin iş üzerindeki etkisi yıkıcı olabilir – artık bahisler çok daha yüksek. ”

Güdü nedir?

Ancak dağıtılmış hizmet reddi saldırılarına karşı dikkatli olması gereken yalnızca kurumsal kuruluşlar değildir. Raporun kurumsal sektöre olan anlaşılabilir ilgisinin ötesinde, Arbor finansal olmayan nedenlerin aslında bu tür saldırılar için en büyük motivasyon kaynağı olduğunu da ortaya koydu.

Son üç yıllık raporlara göre, vandalizm ve ideolojik hacktivism’in teşviki, bu tür saldırıların popüler nedenleri olmaya devam etti.

Bir başka çok yıllık favori oyun, raporda, “bu yıl yüksek profilli, oyunla ilgili saldırı kampanyalarının sayısı göz önüne alındığında, bu yüzde sürpriz oldu” dedi ve işe alım için DDoS hizmetlerinin genellikle oyuncular tarafından istihdam edildiği sonucuna vardı. puanları veya kinleri diğer oyunculara karşı hesaplamak.

Bu insanlar için DDoS saldırıları, onları çıkarmanın veya kiralamak için bu tür hizmetleri bulmanın nispeten kolay olmasından dolayı tercih edilen bir saldırı aracıydı..

Arbor, bu tür en büyük saldırıların çoğunun, UPnP standardının bir parçası olan Basit Hizmet Keşif Protokolü ile tehlikeye atılabilen oyun konsolları, yönlendiriciler ve modemler de dahil olmak üzere popüler ev donanımından yararlandığını kaydediyor. Bu tür cihazlar, varsayılan giriş kimlik bilgilerine ve sahiplerinin bunları değiştirme konusunda isteksizliğine bağlı oldukları için cazip bir hedef oluşturur..

Öne Çıkan Resim: Gajus / Dollar Photo Club