Yakın tarihli bir araştırmaya göre, Orta Doğu ve Afrika (Mena) bölgesindeki dağıtılmış hizmet reddi (DDoS) saldırıları 2024’ün 3. Çeyreğinde yıllık bazda yüzde 238 arttı.
Siber güvenlik sağlayıcısı Stormwall’a göre, finans sektörü en çok etkilenen sektördü. Çarpıcı bir şekilde, bankalara ve bulut ödeme sağlayıcılarına yönelik saldırılar 2023’ün 3. Çeyreğine göre yüzde 284 arttı.
DDoS saldırısı, hedefi veya çevresindeki altyapıyı bir internet trafiği seliyle boğarak hedeflenen bir sunucunun, hizmetin veya ağın normal trafiğini bozmaya yönelik kötü amaçlı bir girişimdir.
Stormwall’ın son raporunda saldırıların çoğunun finans (yüzde 42), eğlence (yüzde 21) ve hükümet (yüzde 10) alanlarında yoğunlaştığı görülüyor. Savunucular, gasp peşinde koşan kar odaklı suçlulardan ve siyasi gündemleri ilerleten hacktivistlerden ikili bir tehditle karşı karşıya kaldılar.
3. Çeyrekte kayda değer bir gelişme, Mena bölgesinde faaliyet gösteren botnetlerin ölçeğiydi. Botnet’lerin çeyrek boyunca ortalama 28.000 cihazı vardı – geçen yılın aynı dönemine göre dört kat daha fazla. Bu büyüme, saldırganların operasyon hacmini artırmasını sağlar. Kaydedilen en büyük saldırı 1,5 Tbps’ye ulaştı ve BAE merkezli bir bankayı hedef aldı.
Hiper hacimsel ağ katmanı DDoS saldırıları, bir önceki çeyreğe göre yüzde 400 artarak nadir olaylardan sık tehditlere dönüştü. Bir zamanlar devlet destekli aktörlerle sınırlı olan bu yetenekler daha yaygın bir şekilde erişilebilir hale geldi. Daha az sofistike, kar odaklı bilgisayar korsanları artık en yeni DDoS araçlarına sahipler.
Ülkelere göre dağılıma bakıldığında en çok hedeflenen ülkeler BAE, Suudi Arabistan ve İsrail Oldu (saldırıların sırasıyla yüzde 31, yüzde 16 ve yüzde 14’ü). Özellikle BAE, saldırıların payının bir önceki çeyrekte yüzde 27’den arttığını gördü, çünkü kar amacı gütmeyen saldırıların payı hacivistlere kıyasla arttı ve odak, bölgenin ekonomik merkezlerini hedef alan saldırılara kaydı.
Bu arada, devlet hizmetlerine yönelik saldırılar ağırlıklı olarak İsrail ve Filistin’de yerelleştirildi. Özellikle, bu saldırıların yüzde 60’ı haber ve medya kuruluşlarını hedef alırken, yüzde 30’u finans ve fintech sektörlerine yönelikti.
