Amerikan siber güvenlik kuruluşu Arbor Networks’ün araştırmasına göre, İnternet üzerinden sunulan hizmetleri engellemeye yönelik Siber saldırılar 10 yıl önce sadece bir sıkıntı iken, bugün kurbanlarının iş sürekliliği ve karlılığını etkileyen boyutlara ulaştı. 2004’te rapor edilen en büyük saldırı saniyede 8 GB iken, 2014’te yıllık % 54 artışla toplamda 50 katına çıktı ve saniyede 400 GB’a ulaştı. Güvenlik duvarlarını bile etkisiz kılabilen saldırıların ilk üç nedeni vandalizm, oyunlar ve ideolojik amaçlar iken, en fazla zarar gören ilk üç grup bireysel kullanıcılar, e-ticaret ve kamu kurumları oldu.
Dünyadaki İnternet servis sağlayıcılarının yüzde 90’ının siber güvenliğini sağlayan Amerikan güvenlik kuruluşu Arbor Networks, Kasım 2013 – Kasım 2014 dönemini kapsayan 10. Yıllık Küresel Altyapı Güvenliği Raporu’nu yayımladı. Dünyanın dört bir yanından servis sağlayıcılar, şirketler, bulut ve barındırma hizmet sağlayıcıları ve diğer ağ operatörlerinden 287’sinin katılımıyla gerçekleştirilen anket sonucu ortaya çıkan veriler, İnternet’e bağlı olan tüm şirketleri tehdit eden DDoS saldırılarının artışı ve bunun sonuçlarını ortaya koydu.
Veri merkezi operatörlerinin üçte birinden fazlasının İnternet bant genişliğinin tamamını kullanan DDoS saldırılarına maruz kaldığını ve yüzde 44’ün de bir DDoS saldırısı nedeniyle kazanç kaybına uğradığı kayıtlara geçti. DDoS’un kurumlar için bir sıkıntıdan çok daha fazlası, iş süreklilikleri ve karlılıklarını tehdit eden bir faktör olduğunu ortaya koyan rapor, 2014’te saniyede 400 GB’a ulaşan büyüklükte saldırı yaşandığını rapor etti. İnternet servis sağlayıcısı katılımcıların uğradığı saldırılar ise bir önceki yıla oranla yüzde 42 arttı. Servis sağlayıcılar açısından müşterilerine yönelik DDoS saldırıları bir numaralı operasyonel tehdit konumuna geldi.
Siber güvenlikte nitelikli eleman açığı yüzde 54
Savunma becerilerinde insan faktörü önemini korumaya devam ediyor. Güvenlik kuruluşlarında nitelikli personel alımında ve iş akdinin devamında güçlükler yaşadığını rapor eden katılımcı sayısı yüzde 14’lük bir artışla yüzde 54’lere ulaştı.
Katılımcılar 10 yıl önce saldırıların “deneme – yanılma” yoluyla yapıldığını ifade ederken, bugün % 90’ı uygulama katmanı saldırılarına maruz kaldığını belirtti. Kurbanların üçte biri DDoS saldırıları sonucunda güvenlik duvarı ve IPS cihazlarının devre dışı kaldığını rapor ederken, buna karşın nitelikli güvenlik çözümlerinden yararlanılması gerektiği ortaya çıktı.