Saldırı motivasyonları arasında İnternet korsanlığı ve ideolojik eylemler geri planda kalırken, öne çıkanlar para sızdırma ve suçluların saldırı becerilerini gösterme amaçları oldu. Şirket içinden gelen siber tehditlerle karşılaşma oranı yüzde 12'den yüzde 17'ye, kendi ağlarındaki sunuculardan saldırı yapan veri merkezlerinin oranı yüzde 24'ten yüzde 34'e yükseldi.
Dünyadaki İnternet servis sağlayıcılarının yüzde 90'ının siber güvenliğini sağlayan uluslararası siber güvenlik kuruluşu Arbor Networks, Kasım 2014 - Kasım 2015 dönemini kapsayan 11. Yıllık Küresel Altyapı Güvenliği Raporu'nu yayımladı. Türkiye'de de son döneme damgasını vuran DDoS (online hizmetleri engelleme) saldırılarına yönelik güvenlik çözümleri sunan Arbor Networks, raporda DDoS'un tüm dünyadaki artışını gözler önüne serdi.
Dünyanın dört bir yanından servis sağlayıcılar, şirketler, barındırma, mobil ve kurumsal operatörlerinden 354'ünün katılımıyla gerçekleştirilen anket sonucu ortaya çıkan veriler, İnternet'e bağlı olan tüm şirketleri tehdit eden DDoS saldırıları karşısında güvenlik duvarlarının etkisiz kaldığını ortaya koydu. Katılımcıların yüzde 50'sinden çoğu bir DDoS saldırısı karşısında güvenlik duvarının koruma sağlayamadığını belirtti.
Siber saldırılar artıyor, güvenlik kadroları daralıyor
Siber tehdit ve saldırıların giderek arttığı 2015'te tespit edilen bir başka çarpıcı bulgu, siber güvenlik kadrolarını artırmaya çalışan şirketlerin sayısının yüzde 46'dan yüzde 38'e gerilemesi oldu.
Kötü niyetli iç tehditlerle karşılaşan kurumsal katılımcıların oranı 2015'de yüzde 12'den yüzde 17'ye yükseldi. Kurumsal katılımcıların yüzde 40'ının kendi cihazını getiren çalışanların cihazlarının kullanımını izleyecek herhangi bir çözüme sahip olmadıkları tespit edildi. Çalışanların kendi cihazlarını kurumsal ağa bağlamaları ile ilişkili olarak ortaya çıkan güvenlik tehditleri yüzde 6'dan yüzde 13'e yükseldi.
Siber saldırılar 11 yılda 60 kat arttı
Araştırma kapsamında tespit edilen en büyük saldırı saniyede 500 Gb büyüklükte olurken, saniyede 450, 425, 337 Gb'lık saldırılar bildiren katılımcılar da oldu. 11 yıl once kaydedilen en büyük saldırının saniyede 8 Gb olduğu dikkate alındığında, 2015'te saldırı boyutlarının 60 kattan fazla arttığı tespit edildi. Bulut tabanlı hizmetleri hedef alan saldırılar yüzde 29'dan 33'e; altyapı, uygulama ve hizmetleri hedefleyen çok katmanlı saldırılar yüzde 42'den yüzde 56'ya yükseldi. Katılımcıların yüzde 93'ü uygulama katmanına yönelik DDoS saldırıları yapıldığını bildirirken, en çok hedef alınan hizmetler ise DNS hizmetleri oldu.