netAlly’nin 14. Dünya Çapında Altyapı Güvenlik Raporu (Worldwide Infrastructure Security Report: WISR), SaaS’ın bulut hizmetlerinin ve politik hedeflerin 2018’de yükselen bir atakta olduğunu ortaya çıkardı.
WISR 14 yıl önce yayımlanmaya başlatıldığında, 10 Gbps'lik gelişmeler manşetlere çıkarak ağı kitlemişti. Bugünlerde online hizmetlerin işleyişi bozulmadan 40 kat hızlı bir şekilde devam etmektedir. Bu ise oldukça iyi bir haberdir.
Ancak bir dakikalığına düşününce aslında artık 400 Gbps’in rutin bir mesele olduğu gözlenmektedir.
Dağıtılmış Hizmet Reddi (Distributed Denial of Service: DDoS) ataklarının sıklığı küresel hizmet sağlayıcılardan, yeni kurulan işletmelere kadar her boyutta önemli etkileri olan ve dünya çapında endişe verici bir hızla artmaktadır. Bu yıl, ankete katılan katılımcıların bölgesel incelemeleri daha da arttı. ABD, Kanada, Brezilya, İngiltere, Almanya, Fransa ve Japonya için saldırı türleri, hedefleri, teknikleri, motivasyonları, etkileri ve maliyetleri geri püskürtülmüştür. Ankete katılanlardan elde edilen bu bölgesel bilgiler, tüm internet trafiğinin üçte birine görünürlük sağlayan netAlly'nin ATLAS® altyapısının küresel saldırı verileriyle zenginleştirilmekte ve sık sık doğrulanmaktadır.
Önemli Bulgular:
Crosshairs İçinde Bulut
Kurumsal kuruluşlar bulut tabanlı DDoS azaltma hizmetlerine yatırım yaptıkça, saldırganlar durumsal altyapılara odaklanmak için yer değiştirdi. 2018’de, güvenlik duvarlarını ve IPS cihazlarını hedef alan saldırılar, 2017’de neredeyse % 16’dan % 31’e yani 2 katına çıktı. Dijital dönüşüm stratejilerinin önemli unsurları artık saldırı altında. 2018'de, SaaS hizmetlerine yönelik saldırı sayısında 3 kat artış oldu, 2017'de % 13'ten 2018'de % 41'e yükseldi. Ayrıca third-party data center’lar ve bulut hizmetlerine yönelik saldırılarda % 11'den % 34'e çıkacak kadar önemli bir sıçrama olduğu görüldü.
Saldırganlar Kamu Sektöründe
Belki de ABD’de ve dünyanın birçok yerinde yüksek oranda yüklü siyasi ortam göz önüne alındığında şaşırmamalıyız. 2018 hedeflenen müşteri sektörlerinde önemli bir değişiklik gördü. Geçtiğimiz yıllarda finansal hizmetler, e-ticaret ve oyun müşterileri listenin başındaydı. 2017’de %37 olan kamu sektörüne geçiş oranı 2018’de %61 oldu.
Terabit Saldırıları
İlk defa bir DDoS saldırısı 1 Tbps boyutunda zirveye ulaştı. Birkaç gün sonra, 1.7 Tbps'lik bir saldırı kaydedildi ve resmi olarak Terabit Saldırı Dönemi'ne girildi. Nitekim, %273 artışla birlikte DDoS saldırı boyutunun büyüklüğünde ve karmaşıklığında keskin bir artış görülmektedir. Bu yıl, bir DDoS saldırısını deneyimleyen işletmelerin %91'i, saldırılardan 1 veya daha fazlasının internet bant genişliğini tamamen kapsadığını belirttiler.
Kesintilerin Yüksek Maliyeti
2018 yılında, DDoS saldırılarının neden olduğu internet servis kesintilerinin maliyeti 221.836.80 $ idi. Almanya en fazla kesinti maliyeti olarak 351.995$ seviyesinde gördü. Japonya ise kesinti maliyeti için en az zarar eden ülke olarak 123.026 $ ödedi.
İç Tehditler
Şirketler firewall’a rağmen içeriden riskle karşı karşıyadırlar ve hatta firewall’un kendisi bile risk unsurudur. Saldırı deneyimi olan %43, firewall ve/veya IPS'nin bir DDoS saldırısı sırasında kesintiye katkıda bulunduğunu bildirmiştir. Bu tehditlerde Fransa %37,5 ile en yüksek, Japonya ise %13,8 ile en düşük seviyeye ulaşmıştır.
Sonuç
netAlly Arbor’un 14. Yıllık WISR raporu, kurumsal ve hizmet sağlayıcı kuruluşlar arasında küresel bir ağ, güvenlik ve IT karar vericileri anketi hakkında fikir edinmenizi sağlıyor. Rapor ağ kaynaklı tehditler ve karşılaştıkları operasyonel zorlukların yanı sıra, onları ele almak ve azaltmak için kabul edilen stratejileri açıklamaktadır. Anket, DDoS ve altyapı güvenliği ve ağ koruma planı geliştirmek ve uygulamak için öngörülerle sunmaktadır.