Siber güvenlik kuruluşu Arbor Networks‘ün araştırmasına göre, 2014’ün ikinci çeyreğinde dünya genelinde siber saldırılar yüzde 68 oranında hız keserken, aynı dönemde Türkiye’ye yönelik saldırılarda yüzde 6 artış yaşandı. Türkiye’nin en çok saldırı aldığı ülkeler Malezya, İsviçre ve Rusya olurken, ikinci çeyrekte başı çeken Rusya’yı ABD ve İsviçre izledi. Türkiye’yi vuran en büyük saldırılar, bilgisayarların takvim ve saatlerini dünyayla uyumlandırmada kullandığı NTP üzerinden gerçekleştirildi. NTP saldırılarının ortalama büyüklükleri ilk çeyrekte saniyede 5,85 Gb, ikinci çeyrekte saniyede 5,71 Gb olarak gerçekleşti.
Rapordan önemli satır başlıkları şöyle:
– Birinci çeyrekte Türkiye’ye yönelik saldırıların % 43,6’sı WWW hizmetlerini hedefledi. Küresel arenada bu oran %14 ile sınırlı kaldı. İkinci çeyrekte ise Türkiye’ye yönelik saldırıların % 32’si WWW hizmetlerini hedeflerken, küresel oran yüzde 22’yi aştı.
– 2014 yılının birinci çeyreğinde büyük hacimli DDoS saldırıları görülmüş en yoğun patlamaya tanık oldu, ikinci çeyrekte bu durum yavaşladı.
– NTP yansıtma saldırıları halen yüksek olmakla birlikte, birinci çeyreğe göre bu saldırıların sayısında ve boyutunda azalma oldu. NTP trafiği hacimleri küresel olarak düşse de henüz ‘normal’ düzeye ulaşmadı.
– İkinci çeyrekte yaşanan en büyük saldırı NTP yansıtmasıydı, ancak hedefin İspanya’da yer aldığı bu saldırı saniyede 154 Gb’lık büyüklüğe ulaştı.
– Saniyede 20 Gb’ın üzerinde büyüklüğe ulaşan saldırı sayısı, 2014’ün daha ilk yarısında 2013’ün iki misli düzeyinde gerçekleşti.
– 2014’ün ilk altı ayında saniyede 100 Gb’lık büyüklükte 100’ün üzerinde saldırı kaydedildi.
– Saldırıların % 90,6’sı bir saatten kısa sürdü. Ortalama saldırı süresi birinci çeyrekte 60 dakikayken, ikinci çeyrekte 72 dakika olarak kayıtlara geçti.
– İkinci çeyrekte 10 G üzerindeki saldırıların ortalama süresi 1 saat 38 dakika oldu. Birinci çeyreğin 54 dakikalık süresinden oldukça yüksek oluşu dikkat çekti.
– 12 saatten uzun süren saldırıların oranı hem birinci çeyrek, hem de ikinci çeyrekte % 1,38 olarak belirtildi.
– Dünyadaki en büyük saldırılar Güney Kore, ABD ve Çin’den gerçekleşti. Saniyede 10 Gb hızın üzerindeki saldırıların kaynakları arasında birinciliği ABD alırken, onu Çin ve Güney Kore izledi.
– En büyük saldırılar ABD, Çin ve Güney Kore’ye yapıldı. 10 Gb/sn üzerindeki saldırıların hedef sıralaması ise değişerek, ABD, Fransa ve Çin oldu. Fransa birinci çeyrekte % 6,4 olan saldırıları ikinci çeyrekte % 3,8’e düşürdü.