Sterling, VA – 17 Şubat 2022 – Neustar Güvenlik Hizmetleriküresel işletmelerin çevrimiçi ortamda gelişmesini sağlayan bulut odaklı güvenlik hizmetlerinin lider sağlayıcısı, sahadaki siber saldırılarda devam eden artışı ayrıntılarıyla anlatan 2021 yılı incelemesi “Siber Tehditler ve Eğilimler Raporu: Yeni Bir Siber Suç Ekonomisine Karşı Savunma”yı yayınladı. 2021’de şirketin Güvenlik Operasyonları Merkezi (SOC) tarafından.
2021’de şirketin SOC’si benzeri görülmemiş sayıda “halı bombalaması” dağıtılmış hizmet reddi (DDoS) saldırıları gördü. Bir DDoS saldırısının çok kısa bir süre içinde bir kuruluşun birden fazla IP adresini hedef aldığı halı bombalama, geçen yıl toplam saldırıların %44’ünü oluşturuyordu, ancak 2021’in ilk yarısı ile ikinci yarısı arasındaki fark çok açıktı. Halı bombalama, Neustar Security Services’in SOC tarafından hem Q1 hem de Q2’de hafifletilen toplam saldırıların üçte birinden biraz fazlasını (%34) temsil ederken, bu saldırılar ikinci yarıda büyük bir sıçrama gördü ve üçüncü çeyrekteki tüm saldırıların %60’ını ve 56’sını temsil etti. 4. çeyrekte %.
Saldırıların büyük çoğunluğu saniyede 25 gigabit (Gbps) ve boyut altı kategorisine girerken ve ortalama saldırı geçen yıl sadece 4,9 Gbps iken, 2021 de birçok büyük ölçekli saldırı gördü. Saniyede ölçülen en büyük 1,3 terabit (Tbps) ve en yoğun olanı saniyede 369 milyon paket (Mpps) idi. Saldırıların çoğu dakikalar içinde bitmesine rağmen, en uzun süreli saldırı 9 gün, 22 saat ve 42 dakika olarak gerçekleşti. 2021’de SOC tarafından görülen benzersiz saldırıların yaklaşık %40’ı yılın ilk üç ayında gerçekleşti. Sayı, dördüncü çeyrekte toparlanmadan önce ikinci ve üçüncü çeyreklerde önemli ölçüde düştü.
Yeni vektörler ve eski favorilerin bir karışımı
Saldırılar, karmaşıklık bakımından son birkaç yılda gözlemlenenden daha geniş çeşitlilik gösteriyordu. Tek vektör saldırıları, 2020’deki %5’e kıyasla 2021’deki saldırıların %54’ünü temsil ediyordu ve bu da birçok saldırganın çaba sarf etmesini sağladı. Aynı zamanda, dört veya daha fazla vektör kullanan son derece karmaşık saldırıların sayısı arttı ve toplam saldırıların %4’ü gibi rekor bir seviyeye ulaştı, bu nedenle bir saldırgan ciddileştiğinde, savunmacılar için çok daha zor hale getirebilirler.
Güvenlik uzmanları her gün yeni botnet’ler ve komuta ve kontrol (C2) sunucularını ortaya çıkarırken, botnet’ler 2021’de DDoS saldırılarında önemli bir rol oynamaya devam etti. Yılın en yüksek profilli yeni botnet’lerinden biri, web uygulamalarını ve uygulamaları saniyede çok sayıda istekle bombalayarak web uygulamalarını bunaltmak için HTTP boru hattı kullanan Meris’ti. SOC ayrıca, hem DNS ve Uzak Masaüstü Protokolü (RDP) gibi tanıdık vektörleri hem de çeşitli yenilerini kullanan yüksek düzeyde yansıma/yükseltme DDoS saldırıları gördü.
Rapor ayrıca web uygulamalarının bir dizi farklı cephede nasıl saldırı altında olduğunu da detaylandırıyor. Web hizmetlerine yönelik saldırılar, web uygulamalarının benimsenmesinin artmasıyla birlikte arttı ve web uygulamaları, açık ara farkla ihlallerde en çok kullanılan bilgisayar korsanlığı vektörü.
Her yerde bulunan DNS saldırıları
Alan adı sistemi (DNS), hem bir yükseltme vektörü hem de doğrudan bir hedef olarak ve ayrıca diğer açıklardan yararlanma türleri için DDoS saldırıları için uzun zamandır popüler bir hedef olmuştur. DNS’ye yönelik yaygın tehditler arasında DNS sorgularına kötü yanıt veren saldırılar (örneğin, DNS ele geçirme), DNS’nin sorguları yanıtlamasını engelleyen saldırılar (sel saldırıları veya yansıma/yükseltme saldırıları) ve DNS’yi iletmek için bir aktarım mekanizması olarak kullanan saldırılar yer alır. güvenlik duvarları aracılığıyla bilgi (DNS tünelleme). Uygun teknoloji ve uzmanlık olmadan bu saldırılara karşı savunmak zor olabilir ve sorunları düzeltmek zaman alıcı ve maliyetli olabilir.
Eylül 2021 Neustar Uluslararası Güvenlik Konseyi raporuna göre, ankete katılan kuruluşların %72’si önceki 12 ayda en az bir DNS saldırısı yaşamıştı ve bu etki vakaların %58’inde önemliydi. En yaygın DNS saldırısı türleri, DNS ele geçirme (son 12 ayda kuruluşların %47’si tarafından deneyimlendi) idi, bunu yakından DNS seli, yansıtma/yükseltme veya diğer DDoS saldırısı türleri (%46), DNS tünelleme (%35) izledi. ve önbellek zehirlenmesi (%33).
Önerilen caydırıcılar
Kurumlar, sürekli gelişen bu güvenlik ortamında kendilerini korumak için ne yapabilir? Solutions’ın Kıdemli Başkan Yardımcısı Carlos Morales’in açıkladığı gibi Neustar Security Services dört temel önlem öneriyor: “İlk olarak, DDoS savunmanızın saldırı ortamının ölçeğini ve karmaşıklığını yönetebildiğinden ve korumanın DNS altyapınızı içerdiğinden emin olun. İkinci olarak, yüksek performans ve güvenlik sağlamak için gereken derin uzmanlığı sağlayabilen, satıcıdan bağımsız bir yönetilen DNS hizmetiyle bağlantı kurun. Üçüncüsü, günlük olarak keşfedilen yeni güvenlik açıkları ve hepsini yamalamak için sınırlı kaynaklar ile, bilinen güvenlik açıklarından yararlanılmasını önlemek için web uygulaması güvenlik duvarınız (WAF) aracılığıyla sanal yama uygulamayı düşünmelisiniz. Son olarak, veri ihlalleri için birincil erişim noktası olmaya devam eden web uygulamalarına yönelik saldırılara karşı savunmanızı güçlendirmek için bulut tabanlı bir WAF düşünün.”
Neustar Security Services raporunun bir kopyası mevcuttur burada.
Neustar Güvenlik Hizmetleri HakkındaDünyanın en iyi markaları, dijital altyapılarını ve çevrimiçi varlıklarını korumak için Neustar Security Services’e güveniyor. Neustar Security Services, küresel işletmelerin çevrimiçi olarak gelişmesini sağlamak için güvenli, güvenilir ve kullanılabilir bir bulut tarafından sağlanan hizmetler paketi sunar. Şirketin Ultra Secure çözüm paketi, kuruluşların ağlarını ve uygulamalarını risklere ve kesinti sürelerine karşı korur,işletmelerin ve müşterilerinin olağanüstü etkileşimlerin keyfini çıkarmasını sağlamak Bütün gün her gün. Sektörün en iyi performans hizmetini sunmak, Neustar Security Services’in kritik görev güvenlik portföyü, Global 5000 müşterilerine ve ötesine sınıfının en iyisi DNS, uygulama ve ağ güvenliği (DDoS, WAF ve bot yönetimi dahil) ve tehdit besleme hizmetleri sağlar. Daha fazla bilgi için ziyaret edin https://www.home.neustar/security-solutions.