Çevresel Hizmetler Endüstrisi Üzerindeki DDoS Saldırıları, 2023'te 61,839 Arttı

15.01.2024

2023'ün dördüncü çeyreğinde, çevre hizmetleri endüstrisi, HTTP tabanlı dağıtılmış hizmet engelleme (DDoS) saldırılarında olağanüstü bir artış yaşadı ve bu, HTTP trafiğinin 'sini oluşturdu. Web altyapısı ve güvenlik şirketi Cloudflare'ın DDoS tehdit raporuna göre, bu, geçen yıla göre 61,839 artışı temsil ediyor. Bu siber saldırı artışı, 30 Kasım - 12 Aralık 2023 tarihleri arasında düzenlenen COP 28 ile aynı döneme denk geldi ve siber tehdit manzarasında endişe verici bir eğilimi işaret ediyor.

Çevre konferansları sırasında her yıl gözlemlenen HTTP saldırılarındaki artış, COP 26 ve COP 27 gibi diğer Birleşmiş Milletler çevre ile ilgili etkinlikleriyle birlikte devam eden tekrarlayan bir deseni takip ediyor. Bu trend, çevresel konular ile siber güvenlik arasındaki giderek artan kesişimi vurgulayarak dijital çağda saldırganlar için bir odak noktası haline geliyor.

2023'ün dördüncü çeyreğinde çevre hizmetleri sektörünün yeni bir hedef olmasına rağmen, HTTP DDoS saldırı hacmi açısından kripto para endüstrisi hala başlıca zarar gören sektör olarak kalmaktadır. Kripto para endüstrisi, çeyrek boyunca tüm HTTP DDoS trafiğinin %4'ünden fazlasını oluşturan 330 milyardan fazla HTTP isteğiyle karşılaştı. Oyun, kumar ve telekomünikasyon endüstrileri ikinci ve üçüncü sırada en çok saldırıya uğrayan sektörler olarak ortaya çıktı.

Amerika Birleşik Devletleri ve Çin, HTTP DDoS saldırı trafiğinin ana kaynakları olarak öne çıkıyor, ABD, 2022'nin dördüncü çeyreğinden bu yana beş çeyrek boyunca en büyük kaynak olarak konumunu koruyor. Çin ve ABD birlikte, küresel HTTP DDoS saldırı trafiğinin dörtte birinden fazlasına katkıda bulunurken, Brezilya, Almanya, Endonezya ve Arjantin, bunun ardından gelen diğer 'i oluşturuyor.

Bu gelişmeler, İsrail-Hamas Savaşı ve Operation Iron Swords sırasında Filistin bankacılık, bilgi teknolojisi ve internet platformlarına yönelik artan DDoS saldırılarıyla eşzamanlı olarak meydana geldi. Filistin web sitelerini hedef alan DDoS saldırı trafiğinin yüzde olarak çeyreklik büyümesi 1.126%'dir. Ayrıca, Tayvan'ı hedef alan DDoS saldırıları, Tayvan cumhurbaşkanlık seçimleri ve Çin ile artan gerilimlerin ortasında %3.370'lik bir büyüme yaşadı.

Akamai'nin 2023 DDoS trendleri üzerine retrospektifi ayrıca DDoS saldırılarının daha sık, daha uzun, çoklu vektörlü ve yatay hedeflere odaklı hale geldiğini, aynı etkinlikte birden fazla IP hedefini hedef aldığını gösterdi. Cloudflare'ın raporu, yönetilmeyen veya güvenilmeyen API uç noktalarından kaynaklanan tehdidin arttığını vurguladı ve kötü amaçlı API isteklerinin yaygın sinyalleri olarak HTTP anormalliklerini içeriyordu. API kökenli trafik hatalarının yarısından fazlası (51,6), 'Çok Fazla İstek' anlamına gelen '429' hata kodlarından oluşuyordu.