Çevre Hizmetleri Sektörüne Yönelik DDoS Saldırıları 2023'te %61.839 Arttı
Çevre hizmetleri endüstrisi, tüm HTTP trafiğinin yarısını oluşturan HTTP tabanlı dağıtılmış hizmet reddi (DDoS) saldırılarında "benzeri görülmemiş bir artışa" tanık oldu.
Web altyapısı ve güvenlik şirketi Cloudflare, geçen hafta yayınlanan 2023 Q4 DDoS tehdit raporunda, bunun DDoS saldırı trafiğinde yıldan yıla %61.839'luk bir artışa işaret ettiğini söyledi.
Güvenlik araştırmacıları Omer Yoachimik ve Jorge Pacheco, "Siber saldırılardaki bu artış, 30 Kasım'dan 12 Aralık 2023'e kadar süren COP 28 ile aynı zamana denk geldi" dedi ve bunu "siber tehdit ortamında rahatsız edici bir eğilim" olarak nitelendirdi.
Çevre hizmetleri web sitelerini hedef alan HTTP saldırılarındaki artış, son birkaç yılda, özellikle COP 26 ve COP 27'nin yanı sıra Birleşmiş Milletler çevreyle ilgili diğer kararlar veya duyurular sırasında her yıl gözlemlenen daha büyük bir eğilimin parçasıdır.
Araştırmacılar, "Bu yinelenen model, dijital çağda saldırganlar için giderek daha fazla odak noktası haline gelen bir bağlantı noktası olan çevre sorunları ile siber güvenlik arasındaki artan kesişimin altını çiziyor" dedi.
Çevre hizmetleri sektörü 2023'ün 4. çeyreğinde yeni bir hedef haline gelse de, kripto para birimi endüstrisi, HTTP DDoS saldırı taleplerinin hacmi açısından birincil zayiat olmaya devam ediyor.
Onu hedefleyen 330 milyardan fazla HTTP isteği ile saldırı trafiği, çeyrek için tüm HTTP DDoS trafiğinin %4'ünden fazlasını temsil ediyor. Oyun, kumar ve telekomünikasyon en çok saldırıya uğrayan ikinci ve üçüncü sektörler olarak ortaya çıktı.
Yelpazenin diğer ucunda, HTTP DDoS saldırı trafiğinin ana kaynakları olarak hareket eden ABD ve Çin var. ABD'nin 2022'nin 4. çeyreğinden bu yana art arda beş çeyrek boyunca HTTP DDoS saldırılarının en büyük kaynağı olduğunu belirtmekte fayda var.
Araştırmacılar, "Çin ve ABD birlikte, dünyadaki tüm HTTP DDoS saldırı trafiğinin dörtte birinden biraz fazlasını oluşturuyor" dedi. "Brezilya, Almanya, Endonezya ve Arjantin bir sonraki %25'i oluşturuyor."
Gelişme, İsrail-Hamas Savaşı'nın başlaması ve İsrail'in Demir Kılıç Operasyonu kod adlı karşı saldırısının ardından Filistin bankacılığını, bilgi teknolojisini (BT) ve internet platformlarını hedef alan ağır DDoS saldırılarının ortasında geldi.
Filistinli web sitelerini hedef alan DDoS saldırı trafiğinin yüzdesinin çeyrekten çeyreğe %1.126 arttığını belirten Cloudflare, Tayvan'ı hedef alan DDoS saldırı trafiğinin Tayvan cumhurbaşkanlığı seçimleri ve Çin ile artan gerilimler arasında %3.370'lik bir büyüme kaydettiğini de sözlerine ekledi.
2023'te DDoS Trendleri üzerine kendi retrospektifini de yayınlayan Akamai, "DDoS saldırıları daha sık, daha uzun, son derece karmaşık (birden çok vektörle) ve yatay hedeflere odaklandı (aynı saldırı olayında birden fazla IP hedefine saldırmak)" dedi.
Bulgular ayrıca, Cloudflare'in tehdit aktörlerinin potansiyel olarak hassas bilgileri sızdırmasına olanak tanıyabilecek, yönetilmeyen veya güvenli olmayan API uç noktalarının oluşturduğu artan tehdit hakkında bir raporunu takip ediyor.
Şirket, "API'lere yönelik en sık tehdit olan HTTP anormallikleri, kötü amaçlı API isteklerinin yaygın sinyalleridir" dedi. "API kaynaklarından gelen trafik hatalarının yarısından fazlası (%51,6) '429' hata kodlarından oluşuyordu: 'Çok Fazla İstek'."
Diğer haberlerimiz hakkında daha fazla bilgi için Twitter sayfamızı, Instagram sayfamızı ve LinkedIn sayfamızı takip etmeyi unutmayın.
Benzer Haberler
Kötü Şöhretli Hacker Grubu TeamTNT, Kripto Madenciliği İçin Yeni Bulut Saldırıları Başlattı
Fidye Yazılımı Çeteleri, Son Saldırılarda Kurbanları Korkutmak İçin LockBit'in Ününü Kullanıyor
Bumblebee ve Latrodectus Kötü Amaçlı Yazılım Gelişmiş Kimlik Avı Stratejileriyle Geri Dönüyor
Dikkat: Sahte Google Meet Sayfaları, Devam Eden ClickFix Kampanyasında Bilgi Hırsızları Sağlıyor
Astaroth Banking Kötü Amaçlı Yazılımı, Hedef Odaklı Kimlik Avı Saldırısıyla Brezilya'da Yeniden Ortaya Çıktı
FASTCash Kötü Amaçlı Yazılımının Yeni Linux Varyantı, ATM Soygunlarında Ödeme Anahtarlarını Hedefliyor
Çin, ABD'yi kendi bilgisayar korsanlığı kampanyalarını gizlemek için Volt Typhoon'u üretmekle suçluyor
Yeni Gorilla Botnet, 100 Ülkede 300.000'den Fazla DDoS Saldırısı Başlattı