Cloudflare, son Uygulama Güvenliği Durumu Raporu’nda 2024’te internetin tehdit manzarasının bir resmini çiziyor. İnternet trafiğinin yüzde 6,8’i kötü amaçlı ve geçen yılın araştırmasına göre bir yüzde puanı daha fazla.
Peki bu tehdit artışını ne yönlendiriyor? İçerik dağıtım ağı ve güvenlik hizmetleri şirketi Cloudflare, artışın savaşlar ve seçimler nedeniyle olduğunu düşünüyor. Örneğin, Batı’nın çıkarlarına yönelik web sitelerine yönelik saldırıların çoğu REvil, KillNet ve Anonymous Sudan gibi Rus yanlısı hacktivist gruplardan geliyor. Özellikle endişe verici olan, yeni güvenlik açıklarının istismar edilme hızıdır. Bir durumda, saldırganlar, kavram kanıtı kodu yayınlandıktan sadece 22 dakika sonra bir JetBrains TeamCity DevOps kimlik doğrulama atlamasını istismar etmeye çalıştı. Bu hız, çoğu kuruluşun güvenlik uyarısını okuyabileceğinden, sistemlerine yama yapmaktan daha hızlı.
Cloudflare internet trafiği raporu
Özellikle endişe verici olan, yeni güvenlik açıklarının istismar edilme hızıdır. Bir durumda, saldırganlar, kavram kanıtı kodu yayınlandıktan sadece 22 dakika sonra bir JetBrains TeamCity DevOps kimlik doğrulama atlamasını istismar etmeye çalıştı. Bu hız, çoğu kuruluşun güvenlik uyarısını okuyabileceğinden, sistemlerine yama yapmaktan daha hızlı.
Ayrıca daha fazla sıfır gün açığı olduğunu da unutmamalısınız. Örneğin, 2023’te Google, doğada 97 sıfır gün açığının açıklandığını bildirdi. Güvenlik sorunları hakkında rapor verdiğimde, açıkları mümkün olan en kısa sürede düzeltmeniz gerektiğini söylüyorum ve bu, bugün her zamankinden daha doğru. Cloudflare, saldırganların önce en kolay hedeflere yöneldiğini bildiriyor. Saldırganlar eski, bilinen güvenlik açıklarını hedef alıyor, bu yüzden güvenlik yamalarını ertelemeyin. Bunu yaparsanız, saldırganlar peşinize düşecek ve sizi yakalayacak.
Ancak, Dağıtılmış Hizmet Reddi (DDoS) saldırıları siber suçluların tercih ettiği silah olmaya devam ediyor ve tüm azaltılmış trafiğin yüzde 37’sinden fazlasını oluşturuyor. Bu saldırıların ölçeği şaşırtıcı. Sadece 2024’ün ilk çeyreğinde Cloudflare 4.5 milyon benzersiz DDoS saldırısını engelledi. Bu toplam, bir önceki yıl azalttıkları tüm DDoS saldırılarının neredeyse üçte biri. Ancak konu sadece DDoS saldırılarının hacmi değil. Bu saldırıların karmaşıklığı da artıyor. Geçtiğimiz Ağustos ayında Cloudflare, saniyede 201 milyon istek (RPS) ile zirveye ulaşan büyük bir HTTP/2 Rapid Reset DDoS saldırısını hafifletti . Bu sayı, daha önce gözlemlenen herhangi bir saldırıdan üç kat daha büyük.
