Rusya'nın en büyük internet servis sağlayıcısı Rostelecom, 2022'nin ülkedeki Dağıtımlı Hizmet Saldırıları (DDOS) hedefleme kuruluşları için rekor bir yıl olduğunu söyledi.
DDOS saldırıları, sunucunun yeni bağlantıları kabul etme yeteneğini tüketen ve hizmetin tepkisiz hale gelmesine neden olan birçok istekle boğularak internete bağlı bir web sitesini veya hizmeti kullanamayı amaçlayan siber saldırılardır.
Hacktivistler, genellikle devam eden savaşla ilgili yapılan eylemlere veya duyurulara misilleme olarak, kritik hizmetleri bozmak için Ukrayna-Rus çatışmasının her iki tarafında DDOS saldırılarını kullandılar.
Bugün yayınlanan bir raporda Rostelecom, uzmanlarının telekom, perakende, finans ve kamu sektörü de dahil olmak üzere çeşitli endüstrilerden yaklaşık 600 Rus organizasyonunu amaçlayan 21.5 milyon kritik web saldırısı kaydettiğini söyledi.
Rostelecom tarafından kaydedilen en güçlü DDOS saldırısı 760 GB/sn idi, bir önceki yılın en güçlü saldırısının neredeyse iki katı, en uzun DDO'lar ise yaklaşık üç ay sürdü.
2022'de en çok saldırıya uğramış bölge, Rusya'nın en iyi şirketlerinin bulunduğu Moskova idi. Rostelecom, şehrin kuruluşlarını hedefleyen 500.000'den fazla DDO denemesi tespit ettiğini söyledi.
Mart, saldırıların başlangıcını işaretlerken, Mayıs 2022 DDOS faaliyetlerinin doruk noktasıydı. Rostelecom, IP adreslerine dayalı bu saldırıların kökeninin ABD olduğunu, hedeflerin ise bankacılık sektöründeyken olduğunu söylüyor.
Saldırılardaki artış, Rusya'nın en büyük bankalarından Sberbank'ın 450 GB/sn'de ölçüldüğü en önemli DDOS saldırısına maruz kaldığını bildirdiğinde çakışıyor.
Ayrıca, Mayıs 2022'de Ukrayna's BT Ordusu, önemli bir çevrimiçi portalı hedef aldıktan sonra Rusya'daki alkollü içeceklerin dağılımını bozduğunu açıkladı.
Saldırı hacmi Temmuz'dan Aralık 2022'ye kadar nispeten istikrarlı kaldı, ancak 2. çeyrek 2022'ye kıyasla oldukça düşüktü. Ancak, Rus ISS, saldırıların daha karmaşık ve hedeflendiğini söylüyor.
Aralık 2022'de, Rusya'nın en büyük ikinci finans kurumu olan VTB Bank'a yapılan bir saldırı, bankanın mobil uygulamalarını ve ana web sitesini birkaç gün boyunca çevrimdışı olmaya zorladı.
Rus varlıklarını hedefleyen tüm siber saldırıların yaklaşık% 80'i DDO'lardı, ancak Rostelecom ayrıca web sitesi güvenlik açıklarının hedeflenmesini kaydetti.
Bu güvenlik açıkları, bir güvenlik açığı (%10), yol geçiş (%4), yerel dosya dahil etme (%3), SQL enjeksiyonu (%3) ve siteler arası komut dosyası (%1) 'i başarıyla kullandıktan sonra keyfi komut yürütmeyi içermektedir.
2022'deki en fazla siber saldırı sayısı, kamu sektörünü hedefledi ve kaydedilen tüm olayların% 30'unu, 2021'den 12 kat daha fazla.
% 25 hedefli bir finans enstitüsü ve hizmeti. Rostelecom, bu saldırıların motivasyonunun, son derece kritik ekonomik sektörde bir bozulma yaratmak ve müşterilerin finansal bilgileri ve kişisel verilerini içeren veritabanlarına erişmek olduğuna inanmaktadır.
Üçüncü olarak, tüm siber saldırıların% 16'sını oluşturan Rostelecom'un Rus şirketlerine olan bağlantıları nedeniyle saldırıya uğramış olabileceğini söyleyen eğitim enstitüleri var.
Mart 2022'de, Moskova merkezli et üreticisi Miratorg Agribiness Holding, veri şifrelemesini de içeren bir felaket siber saldırıya maruz kaldığını ve gıdaların pazara dağılımında bozulmaya neden olduğunu açıkladı.
Gcore, DDOS saldırılarını engellemek için normal ifadeleri nasıl kullanır?
2022'de DDOS ve Bot Saldırıları: Risk Altında İş Sektörleri ve Nasıl Savunulur
FBI Kiralama için 48 DDOS Hizmet Platformuna Bağlı Etki Alanları
Masif DDOS Saldırısı
Microsoft, kış boyunca Rus siber saldırıları konusunda uyarıyor
Kaynak: Bleeping Computer