En çok etkilenen ülkeler arasında Almanya, Fransa, Polonya, Rusya ve Suudi Arabistan yer aldı. Telekomünikasyon firmalarını hedef alan saldırılar genellikle 5 ila 15 dakika süren kesintilere neden oldu.

NETSCOUT’un hazırladığı rapor, Avrupa, Orta Doğu ve Afrika (EMEA) bölgesinde bu yıl 3,2 milyon dağıtılmış hizmet reddi (DDoS) saldırısı yapıldığını ortaya koydu. Bu saldırılar, belirli bir internet sistemi veya web sitesine aşırı trafik gönderilerek hizmetin durdurulmasına yol açıyor.

Saldırıların önemli bir kısmında yapay zekadan faydalanılıyor. Hackerlar, saldırıları farklı internet sağlayıcılarına dağıtmak ve güvenlik duvarlarını aşmak için yapay zeka sistemlerini kullanıyor.

Şirket, yayınladığı basın bülteninde DDoS saldırılarının artık “kritik altyapıyı istikrarsızlaştırabilecek, jeopolitik etkisi yüksek dijital silahlara” dönüştüğünü vurguladı. Bunun da dünya genelinde kurumlar için “eşi görülmemiş bir risk” yarattığı belirtildi.

NETSCOUT Tehdit İstihbaratı Direktörü Richard Hummel, “Hacktivist gruplar daha fazla otomasyona, paylaşılan altyapıya ve gelişen yöntemlere yöneldikçe, kurumların geleneksel güvenlik önlemlerinin yetersiz kaldığını kabul etmeleri gerekiyor,” dedi.

FraudGPT ve WormGPT siber saldırılarda kullanılıyor

Raporda, hackerların saldırıları organize etmek için WormGPT ve FraudGPT gibi yapay zeka tabanlı yazılımlar kullandıkları aktarıldı.

Hintli Netenrich firmasından kıdemli tehdit analisti Rakesh Krishnan, FraudGPT’nin Dark Web’de satıldığını ve kimlik avı e-postaları hazırlamak, şifreleri kırmak ya da kredi kartı bilgilerini çalmak amacıyla özel olarak geliştirildiğini açıkladı.

Krishnan’ın verdiği örnekte FraudGPT, Bank of America adına yazılmış gibi görünen ve kullanıcılardan “hesap güvenliği için bağlantıyı kontrol etmelerini” isteyen sahte bir mesaj üretebiliyor.

Güvenlik uzmanı Daniel Kelley ise WormGPT’nin benzer özelliklere sahip olduğunu, hackerların bu yazılımla yöneticilerin kimliğine bürünerek çalışanlardan para veya veri talep eden e-postalar yazdığını söyledi.

Microsoft’un güvenlik ekibine göre bu tür saldırılar her yıl şirketlere milyonlarca dolar zarar veriyor ve küçük işletmeler çoğu zaman toparlanamıyor.

Küresel gelişmeler saldırıları tetikliyor

NETSCOUT, tehdit istihbarat platformu aracılığıyla her gün “on binlerce” aktif ve potansiyel DDoS saldırısını izliyor. Platform, botnet ağlarını ve kiralık saldırı hizmetlerini de takip ediyor.

Uzmanlara göre, Davos’taki Dünya Ekonomik Forumu gibi uluslararası etkinlikler saldırılar için önemli bir tetikleyici oluyor. Örneğin, İtalya şubat ve mart aylarında siyasi tartışmaların ortasında, yerel ve bölgesel kamu kurumlarına yönelik çok sayıda DDoS saldırısına maruz kaldı.

Avrupa dışında Pakistan, Hindistan, İran ve İsrail arasındaki bölgesel gerilimler de saldırıların yoğunluğunu artırdı. Raporda özellikle İran’ın 13 Haziran’dan bu yana 15 binden fazla saldırıya uğradığı, bunların 2 bin 800’ünün tek bir günde gerçekleştiği belirtildi.

Bu veriler, İran’ın siber saldırılarda “birincil hedeflerden biri” haline geldiğini ortaya koyuyor.