Analis: Serangan DDoS Meningkat 20% Selama Pandemi di 2020

ddos

Perusahaan keamanan siber NETSCOUT telah merilis laporan baru yang merinci keadaan serangan DDoS selama setahun terakhir dan itu mengarah dengan statistik baru yang tidak menguntungkan: 2020 adalah tahun pertama di mana jumlah serangan DDoS yang diamati melewati angka 10 juta. Artinya, kata NETSCOUT, setiap orang harus menganggap diri mereka berisiko.

Tahun 2020 menjadi yang tertinggi sepanjang masa untuk jumlah serangan DDoS, beberapa rekor lagi juga dibuat. Serangan DDoS terbanyak yang tercatat dalam satu bulan mencapai level tertinggi baru di 929.000, dan rata-rata serangan DDoS per bulan melampaui rata-rata 2019 antara 100.000 dan 150.000.

Secara keseluruhan, terdapat peningkatan 20% dalam jumlah serangan DDoS dari 2019 hingga 2020, dan paruh kedua tahun 2020 adalah yang paling terkonsentrasi, dengan lonjakan 22% dalam enam bulan terakhir tahun ini.

Sebagian besar peningkatan frekuensi DDoS dapat dikaitkan dengan pandemi COVID-19. "Penjahat dunia maya mengeksploitasi kerentanan yang terekspos oleh peralihan penggunaan internet besar-besaran karena banyak pengguna tidak lagi dilindungi oleh keamanan tingkat perusahaan," kata NETSCOUT. Ia juga menemukan bahwa e-commerce, layanan streaming, pembelajaran online, dan perawatan kesehatan, yang digambarkannya sebagai "industri pandemi vital," adalah target paling populer untuk operator DDoS pada tahun 2020.

Selain peningkatan serangan DDoS secara keseluruhan, NETSCOUT mengidentifikasi aktor ancaman baru yang dijuluki Lazarus Bear Armada, yang dikatakan bertanggung jawab atas "salah satu kampanye pemerasan DDoS yang paling berkelanjutan dan ekstensif yang pernah ada" saat itu melanda bursa saham Selandia Baru offline dalam serangan pertama yang diketahui. Setelah itu, grup tersebut terlihat menyerang layanan keuangan, ISP, perusahaan teknologi besar, dan perusahaan manufaktur. Lazarus Bear Armada tetap aktif dan mulai menargetkan ulang mantan korban, mengutip fakta bahwa organisasi tersebut tidak memenuhi permintaan tebusan.

NETSCOUT juga menemukan beberapa vektor serangan berbasis UDP baru yang mungkin juga bertanggung jawab atas uptick DDoS. "Vektor DDoS refleksi / amplifikasi baru yang memanfaatkan produk komersial yang dapat disalahgunakan dan kemampuan User Datagram Protocol (UDP) open source terus ditemukan di internet," kata laporan itu.

Ada banyak hal yang perlu dicerna dalam laporan NETSCOUT, tetapi cukup untuk mengatakan bahwa tahun 2020 adalah tahun spanduk bagi penjahat dunia maya yang menggunakan serangan DDoS sebagai senjata pilihan mereka. Richard Hummel, manajer riset ancaman di NETSCOUT, mengatakan bahwa setiap organisasi harus siap menghadapi serangan DDoS.

"Persiapan adalah kunci untuk bertahan dari serangan DDoS. Dalam kebanyakan kasus saat kami menangani eskalasi pelanggan atau serangan yang lebih canggih, itu karena musuh menggunakan taktik baru, unik, atau luar biasa," kata Hummel.

Dalam kasus serangan, kata Hummel, simpan info kontak pakar DDoS agar mereka dapat memberikan dukungan darurat dan menjawab pertanyaan yang mungkin membebani tim TI dan keamanan. "Pada akhirnya, organisasi harus mempertimbangkan DDoS sebagai bagian normal dari postur risiko mereka dan berencana untuk memasukkan perlindungan sebagai bagian dari langkah-langkah keamanan inti yang ada," kata Hummel.

Posting Komentar

0 Komentar