Servis sağlayıcıları ve kurumsal ağları DDoS saldırılarına karşı koruyan Arbor Networks’ün araştırmasına gore, 2013’te mobil ağlara yönelik siber saldırılar yüzde 36, şifreli web hizmetlerini (https) hedef alan uygulamalara yönelik saldırılar yüzde 17 arttı. Bir yıl önceki raporda kaydedilen en büyük saldırı saniyee 100 Gb iken, 2013’ün en yüksek boyutlu saldırısının saniyede 309 Gb’a ulaştığı açıklandı. Yüksek hacimli saldırılar artarken, veri merkezleri de sıklıkla etkili saldırılara hedef oldu.
Kurumlar ve servis sağlayıcıları için online hizmetleri engelleme amaçlı saldırılar (DDoS saldırıları) ve siber tehditlere karşı gelişmiş koruma çözümleri sunan Arbor Networks, Kasım 2012 – Ekim 2013 dönemini kapsayan dokuzuncu Yıllık Küresel Altyapı Güvenliği Raporu’nu yayımladı. Dünyanın dört bir yanından servis sağlayıcılar, şirketler, bulut ve barındırma hizmet sağlayıcıları ve diğer ağ operatörlerinden 220’sinin katılımıyla gerçekleştirilen anket sonucu ortaya çıkan veriler, bilgi güvenliği alanında artan tehdit ve saldırıların gerçek boyutunu ortaya koyuyor.
Rapordan önemli satır başlıkları şöyle:
- Şifreli web hizmetlerini (https) hedef alan uygulama katmanı saldırıları, geçen yıla oranla yüzde 17 arttı.
- Önceki yılki raporda kaydedilen en yüksek saldırı saniyede 100 Gb boyutundaydı. Bu yılki dokuzuncu raporda ise en yükseği saniyede 309 Gb boyuta ulaşmakla birlikte, saniyede 200, 191, 152, 130 ve 100 Gb’lık saldırılar da kayıtlara geçti.
- Veri merkezlerinin yüzde 70’i bu yıl içinde bir dağıtık hizmet engelleme saldırısına (DDoS); yani İnternet sitesi üzerinden verdiği hizmetlerin engellenmesini amaçlayan bir saldırıya maruz kaldıklarını açıkladı. Bu sayı, önceki yıla oranla yaklaşık yüzde 50 artışa işaret ediyor.
- Veri merkezlerinin yüzde 10’u her ay 100’ü aşkın saldırıya maruz kalıyor.
- Anket katılımcılarının üçte birinden çoğu DNS altyapısı üzerinde müşterilerini etkileyen DDoS saldırılarına maruz kaldıklarını belirtirken, bu oran geçen yıla gore yüzde 25’lik bir artışı kayıtlara soktu.
- Katılımcıların yüzde 25’inden çoğu, kurumlarında DNS güvenliğinden sorumlu bir grup bulunmadığını belirtti.
- Anket katılımcılarından mobil hizmet sunan şirketlerden yaklaşık yüzde 25’i mobil İnternet altyapılarını etkileyen DDoS saldırılarıyla karşılaştıklarını açıkladı. Bu, önceki yılın iki mislinden de fazla bir oran.
- Mobil hizmet sağlayıcıların yüzde 20’sinden fazlası, herhangi bir güvenlik olayı nedeniyle müşterilerinin sayısında geçen yıla oranla üçte bir oranında gözle görülür bir azalma yaşadıklarını belirttiler.