2020’nin ilk çeyreğinde başlayan koronavirüs salgını eğitimden çalışmaya ve eğlenceye kadar neredeyse her şeyin internet üzerine taşınmasına neden oldu. Çevrim içi kaynaklara yönelik talebin artması elbette siber suçluların da dikkatini çekti. Bu dönemde, popülerliği artan önemli dijital servislere saldırılar düzenlendi. Örneğin, Şubat ve Mart aylarında ABD Sağlık Bakanlığı, Paris’teki bir dizi hastane ve bir çevrim içi oyunun sunucuları DDoS saldırılarının kurbanı oldu.
Kaspersky’nin 2020 1. çeyrek DDoS saldırıları raporunda ayrıca, eğitim kurumlarının ve şehirlerin resmî web sitelerine yönelik saldırılarında önemli oranda artış yaşandığı kaydedildi. 2020’nin ilk çeyreğinde bu kurumlara yönelik saldırılar bir önceki yılın aynı dönemine göre üç katına çıktı. 1. çeyrekte bu saldırılar toplam vakaların %19’unu oluşturdu.
Uzmanlar bu hedeflere yönelik saldırılardaki artışın, salgın sırasında hayatını devam ettirmeye çalışan insanların çevrim içi kaynaklara daha bağımlı hale gelmesi nedeniyle gerçekleştiğini düşünüyor. Virüs hakkında çelişkili ifadelere rastlayan ve ne gibi önlemler alacağını öğrenmek isteyen insanlar daha kesin bilgiler için resmi kaynaklara yöneliyor. Ayrıca çoğu okul ve üniversite de derslerini çevrim içi olarak sürdürüyor.
Genel olarak bakıldığında da DDoS saldırılarının 2020’in 1. çeyreğinde arttığı görülüyor. Saldırıların ortalama süresi de artış gösterirken 2020’nin ilk çeyreğindeki DDoS saldırıları 2019’un ilk çeyreğindekilere göre %25 daha uzun sürdü.
Evden çalışmanın yaygın olduğu ve saldırganların faaliyetlerinin arttığı bu dönemde DDoS saldırılarından korunmak isteyen kurumlar, uzmanların tavsiye ettiği şu önlemleri alabilir:
- Panik yapmayın. Trafikte beklenmedik artışlar DDoS saldırısı gibi görünebilir fakat bu gibi durumlar normal kullanıcıların talebinden de kaynaklanıyor olabilir. Daha önce kullanmadıkları ve popüler olmayan kaynaklara yönelik ziyaretler artmış olabilir.
- Zayıf noktaları tespit etmek ve güvenilirliği artırmak için altyapınıza hata tolerans analizi yapın. Saldırı vektörleri ve trafik artışları değişiyor, bu nedenle bazı kaynaklar düzgün çalışmayabilir.
- Herkese açık olmayan hizmetleriniz için DDoS koruması almayı düşünün. Bu hizmetler işinizin devamlılığı için daha önemli hale gelebilir, bu da bunları saldırganların hedefi yapar.
