Çarşamba günkü verilere göre, Orta Doğu ve Kuzey Afrika (Mena) bölgesi, artan bölgesel çatışmaların ortasında 2025’in ikinci çeyreğinde DDoS saldırılarında yüzde 236 artış yaşadı.
Stormwall’ın son tehdit analizine göre bu, bölge tarihindeki en yüksek saldırı sayısı. StormWall raporuna göre, İsrail-Filistin ve İran-İsrail çatışmalarından kaynaklanan jeopolitik gerilimler, hacktivistleri tüm kötü niyetli trafiğin yüzde 73’ünü oluşturmaya itti ve saldırıların ağırlığını hükümet altyapısı üstlendi.
Orta Doğu’da 5 Tbps’nin üzerinde birleşik filtreleme kapasitesine sahip özel ovma merkezleri işleten StormWall, 2025’in ikinci çeyreğinde bölgesel ağındaki saldırı modellerini analiz etti.
Veriler, saldırıların nasıl yapıldığı ve kimi hedefledikleri konusunda büyük bir değişiklik olduğunu gösteriyor. API katmanı saldırılarında yüzde 162 artış ve sondalama saldırılarında dokuz kat artış oldu. Sondalama saldırıları, bilgisayar korsanları tarafından tam bir saldırı başlatmadan önce sistemdeki zayıf noktaları bulmak için kullanılır.
Finans sektörü, Mena’daki siber saldırıların en çok hedeflediği dikey sektördü (yüzde 38). Bu sektöre yönelik siber saldırılarda geçen yıla göre yüzde 26 artış oldu. Devlet hizmetleri, yüzde 53′ lük artışla en çok saldırıya uğrayan ikinci sektör oldu (yüzde 16). Telekomünikasyon (yüzde 14) en çok hedeflenen üçüncü sektördü.
Coğrafi açıdan bakıldığında saldırıların yüzde 22’si ile en çok hedef alınan ülke Suudi Arabistan oldu. İsrail’in payı 2025’in 1. Çeyreğinden 2. Çeyreğine yüzde 11’den yüzde 19’a yükselirken, İran’ın payı yüzde 16’dan yüzde 17’ye yükseldi.
Dahası, saldırılar daha karmaşık hale geliyor ve bu da savunucuların onlara karşı korunmasını zorlaştırıyor. API saldırıları artık ortalama yalnızca 4,7 Gbps trafik oluşturuyor, ancak geleneksel taşkınlar için gereken trafik hacminin yalnızca yüzde 12’sini kullanarak hedefleri düşürebiliyorlar. Çoğu API saldırısı, güvenliği ihlal edilmiş yaklaşık 140.000 cihaza sahip botnet’leri kullandı ve HTTP taşkınları, apı’lere saldırmanın en yaygın yoluydu ve tüm API hedefleme yöntemlerinin yüzde 48’ini oluşturuyordu.
Stormwall’un kurucusu Ramil Khantimirov, ”Saldırganlar çok fazla trafiğe güveniyorlardı, ancak şimdi belirli hedeflerin peşinden gidiyorlar” diyor. “Bunun aynı etkiye sahip olması için yüzde 88 daha az trafik gerekiyor. İyi bir güvenlik duruşunu korumak için DDoS savunmalarını gözden geçirmek ve güncellemek çok önemli hale geldi.”
