Çarşamba günü yayınlanan bir raporda, geçtiğimiz yıl boyunca Dağıtılmış Hizmet Reddi (DDoS) saldırılarının sosyal / politik olaylara karmaşık bir şekilde bağlı olduğu gösterildi.
Netscout’un 2H2024 DDoS Tehdit İstihbaratı Raporu, DDoS saldırılarının seçimler, sivil protestolar ve politika anlaşmazlıkları gibi sosyopolitik olaylarla bağlantılı siber savaş yürütmenin nasıl baskın bir aracı haline geldiğini ortaya koydu. Bulgular, saldırganların hükümetlerin, ticari kuruluşların ve hizmet sağlayıcıların kritik altyapısını hedefledikleri için kaosu güçlendirmek ve kurumlara olan güveni sarsmak için ulusal kırılganlık anlarından nasıl yararlandıklarını gösteriyor.
Veriler, İsrail’in rehine kurtarmalarına ve siyasi çatışmalara bağlı olarak% 2.844’lük bir artış yaşadığını, Gürcistan’ın “Rusya Tasarısı” nın kabulüne kadar% 1.489’luk bir artışa dayandığını, Meksika’nın ulusal seçimler sırasında% 218’lik bir artışa sahip olduğunu gösterdi. ve Birleşik Krallık o gün% 152’lik bir artış yaşadı işçi Partisi Parlamentodaki oturumuna yeniden başladı.
Netscout tehdit istihbaratı direktörü Richard Hummel, ”DDoS, siber savaş için gidilecek araç olarak ortaya çıktı” dedi. “NoName057 (16), hükümetleri, altyapıyı ve kuruluşları hedef alan siyasi güdümlü DDoS kampanyalarının başrol oyuncusu olmaya devam ediyor. 2024’te Birleşik Krallık, Belçika ve İspanya’daki devlet hizmetlerini defalarca hedef aldılar.”
Kiralık DDoS hizmetleri, CAPTCHA’YI atlamak için yapay zekayı kullanarak daha güçlü hale geldi ve şu anda on platformdan dokuzu bu yeteneği sunuyor. Ek olarak, birçoğu dinamik, çok hedefli kampanyaları etkinleştirmek için otomasyon kullanır ve saldırı yüzeylerini genişletmek için halı bombalama, coğrafi sahtecilik ve IPv6 gibi altyapı kullanım teknikleri sunar. En acemi operatörler bile önemli zararlara neden olan önemli DDoS saldırı kampanyaları başlatabilir.
Kurumsal sunucular ve yönlendiriciler, saldırıları yoğunlaştırmak ve iyileştirmeyi daha zor hale getirmek için kullanıldı. Genel botnet popülasyonları% 5 azaldı, ancak uyumlu yayından kaldırma çabalarına rağmen güçlü bir esneklik gösterdi. PowerOFF Operasyonu gibi kolluk kuvvetlerinin yayından kaldırma çabaları, kiralık DDoS hizmetlerini hedeflemeye devam ediyor, ancak yeni platformlar yerini aldıkça saldırı platformlarını yalnızca anlık olarak bozuyor. Saldırganlar, küresel saldırı hacminde önemli bir düşüş olmadan ağlarını uyarlayıp yeniden oluşturdukça uzun vadeli etki belirsizdir.
DDoS saldırıları her zamankinden daha hızlı gelişiyor ve adapte oluyor, savunucular ve kritik altyapı ağlarını ve hizmet kullanılabilirliğini korumakla görevlendirilenler için bir zorluk yaratıyor. İşletmeler, devlet kurumları ve hizmet sağlayıcıların tümü DDoS saldırılarının hedefidir. Başarılı stratejiler, günümüz DDoS saldırılarını etkili bir şekilde azaltmak için proaktif zeka odaklı metodolojiler ve otomasyon kullanmalıdır. ”Yeni tehditlerin önünde kalmak, örgütlerin gücünü, hızını, zekasını ve kalıcılığını dünyanın şimdiye kadar gördüğü hiçbir şey gibi çoğaltmaya zorlayabilecek bir rakibi alt etmesini gerektiriyor” dedi.
