Kaspersky Lab ve B2B International’ın yaptığı bir ankete göre, DDoS saldırıları bazen suçlular tarafından dikkat dağıtıcı bir etken olarak kullanılarak hackerlara başka saldırılar için fırsat yaratıyor.
Ankete katılan şirketlerin yarısından fazlası (%56) maruz kaldıkları DDoS saldırılarının başka türden siber suçların işlenebilmesi için bir dikkat dağıtıcı olarak kullanıldığından eminken, bu söz konusu kitlenin büyük bir çoğunluğu ise (%87) hedefli bir saldırının da kurbanı olduklarını belirtiyor.
Kaspersky Lab 2016 BT Güvenliği Riskleri raporu, siber suç kurbanı şirketlerin %29’unun DDoS saldırılarına hedef olduğunu gösteriyor. Örneğin hedefli bir saldırı sonucunda veri kaybına uğramış olan şirketlerin dörtte biri (%26) buna sebep olan vektörler arasında DDoS’tan bahsediyor. Genel olarak, ankete katılan şirket temsilcilerinin %56’sı şirketlerinin maruz kaldığı DDoS saldırılarının başka suçlar işlemek amacıyla bir dikkat dağıtıcı veya tuzak olarak kullanıldığına inandıklarını belirtiyor.
Kaspersky Lab DDoS Protection Ürün Başkanı Kirill İlganaev, DDoS saldırılarının siber suçlular için taktiksel açıdan neden cazip olabileceğini şu şekilde açıklıyor: “DDoS, bir şirketin halka açık veya içsel hizmetlerini durdurarak normal faaliyetlerine devam etmesini engeller. Bu hiç tartışmasız büyük bir sorun teşkil eder ve tüm IT ekibinin söz konusu sorunu giderip şirketin faaliyetlerine normal bir şekilde devam edebilmesi için çalışması anlamına gelir. Bu sebeple DDoS sadece bir şirketin faaliyetlerini kolayca durdurmak için değil, aynı zamanda diğer bir kanaldan gerçekleşecek farklı bir ihlal esnasında IT ekibinin dikkatini başka bir yöne çekmek için de kullanılır.”
Yapılan incelemeye göre, DDoS saldırıları siber suçlular tarafından dikkat dağıtıcı olarak kullanıldığında şirketler aynı zamanda mobil cihazlar (%81), diğer şirketlerin faaliyetleri (%78), e-dolandırıcılık (%75) ve hatta kendi çalışanlarının zararlı faaliyetleri (%75) sebebiyle yaşanan kayıplara ve kötüye kullanımlar gibi tehditlere de maruz kalmışlar. Büyük bir çoğunluğu (%87) ise aynı zamanda hedefli saldırıların da kurbanı olmuş.
İlganaev şöyle devam ediyor: “Araştırma gösteriyor ki, DDoS saldırıları çoğu zaman başka tehditlerle ilişkili oluyor. Bu sebeple şirketlerin olası tüm tehditler konusunda haberdar olması ve her an karşılaşabilecekleri birden fazla kriminal aktiviteye karşı hazırlıklı olması gerekiyor. Aksi takdirde halihazırda çalışmama süresinin ve beraberinde getirdiği itibar kaybının yanında istenmeyen başka hasarlar da yaşanabilir. Şirketlerin güvenilir bir DDoS’tan korunma hizmeti alarak DDoS riskini azaltması ve çalışanlarının da şirketi gizli tehditlerden korumaya konsantre olmak konusunda desteklemesi gerekiyor.”