StormWall, 2025'in 1. çeyreğinde en çok DDoS saldırısına maruz kalan ülkelerin Hindistan, Çin ve ABD olduğunu açıkladı

Siber güvenlik firması StormWall'un yeni verilerine göre, 2025'in ilk çeyreğinde DDoS saldırılarına hedef olan ülkeler Hindistan, Çin ve ABD olurken, küresel saldırıların yarısından fazlasıyla Asya-Pasifik bölgesi karşı karşıya kaldı.

Siber güvenlik firması StormWall'un yeni raporu , 2025'in ilk çeyreğindeki tüm DDoS saldırılarının neredeyse yarısının Çin, Hindistan ve Amerika Birleşik Devletleri'ne yönelik olduğunu ortaya koyuyor. Saldırganlar, olağan hedeflere yoğun bir şekilde odaklanmak yerine artık çabalarının çoğunu Asya-Pasifik bölgesindeki altyapıya yönlendiriyor.

StormWall'un analitik merkezine göre, Hindistan küresel DDoS trafiğinin %18,1'ini oluşturarak listenin başında yer alırken, onu %16,2 ile Çin ve %14,7 ile ABD takip etti. Japonya (%12,3) ve Tayvan (%10,2) ilk beşi tamamladı. Sektör bazında saldırılara gelince, Telekomünikasyon APAC'de %136 yıllık (YOY) büyüme ile en önemli hedef oldu.

En çok hedef alınan beş ülkeden dördü artık APAC bölgesinde bulunuyor ve tüm kötü amaçlı isteklerin %57'si oraya odaklanıyor. Bu, saldırganların odaklarını Avrupa ve Kuzey Amerika'daki olağan hedeflerden uzaklaştırdığını gösteriyor, en azından şimdilik. Bunun nedenleri jeopolitik, ekonomik veya her ikisinin bir kombinasyonu olabilir.

StormWall'un kurucusu Ramil Khantimirov, "ABD hedeflerinin her zaman çok fazla ilgi çekeceğine güvenebilirsiniz" dedi. Bu, dünyanın en büyük GSYİH'si ve bilgisayar korsanları her zaman onu hedef alacak, ancak APAC'de hiç bu kadar yoğun ve yoğun bir faaliyet görmemiştik."

StormWall'un Perşembe günü yayınlanmadan önce Hackread.com ile paylaştığı rapora göre, bu saldırıların arkasındaki ana güç botnet'lerdir. Bu enfekte cihaz ağları, StormWall tarafından 2025'in ilk çeyreğinde izlenen tüm DDoS trafiğinin yaklaşık %70'inden sorumluydu.

Genellikle devlet destekli gruplar, hacktivistler veya organize siber suçlular tarafından yönetilen botnet'ler, saldırganların hedeflenen sistemlere büyük miktarda trafik yönlendirmesine olanak tanır. Raporda tanımlanan ve " Eleven11bot " olarak adlandırılan bu tür bir botnet, 86.000 adet tehlikeye atılmış IP kamera ve DVR'den oluşan bir ağ kullanıyordu. Sıklıkla siyasi amaçlı kampanyalarda kullanılıyordu.

APAC DDoS saldırılarında artışla karşı karşıya kalırken, diğer bölgeler de bundan muaf değil. Çok daha küçük olmasına rağmen Belçika, MyGov.be ve Valon Parlamentosu da dahil olmak üzere ulusal dijital altyapısını hedef alan küresel DDoS faaliyetlerinin %9,7'siyle önemli saldırılar yaşadı. Suudi Arabistan da büyük ölçüde devam eden bölgesel gerginliklerle bağlantılı Filistin yanlısı saldırılar nedeniyle %6,8 ile sert bir darbe aldı.

İtalya, Rusya ve İsviçre gibi ülkeler daha düşük saldırı hacimleriyle listenin alt sıralarında yer alıyor ancak uzmanlar, faaliyetlerdeki küçük artışların bile hazırlıksız ağlar için ciddi tehditler oluşturabileceği konusunda uyarıyor.

StormWall'un verileri, otomasyon, politik amaçlar ve değişen stratejik çıkarlar tarafından yönlendirilen, hızla gelişen bir tehdit ortamının resmini çiziyor. Botnet destekli kampanyalar ölçeklenirken, azaltma hizmetlerine olan ihtiyaç her zamankinden daha önemli.

Ancak NordPass'ın ayrı bir araştırması , birçok endüstrinin temel siber güvenlik konusunda hala yetersiz kaldığını gösteriyor. Çoğu durumda, 123456 ve passwords@ gibi zayıf ve kolay tahmin edilen parolalar hala kullanılıyor ve bu da sistemleri ihlallere karşı savunmasız hale getiriyor ve cihazları daha büyük botnetlerin bir parçası haline getiriyor.