Laporan Kaspersky mengungkapkan terjadinya peningkatan serangan DDoS di tiga bulan pertama tahun ini dengan target situs web pendidikan dan kota.
Para ahli di Kaspersky menduga hal itu disebabkan oleh kenyataan bahwa aktor DDoS mengambil keuntungan dari situasi di mana orang-orang harus lebih banyak beraktivitas dari rumah dan sangat tergantung pada sumber daya digital.
Pandemi virus corona, yang dimulai pada kuartal pertama tahun 2020, telah menyebabkan hampir semua kegiatan - baik itu belajar, bekerja, atau bersantai - bergeser secara daring atau online. Meningkatnya permintaan sumber daya online telah diketahui oleh para penyerang dunia maya, yang melakukan serangan terhadap layanan digital paling vital atau yang semakin populer. Departemen Kesehatan dan Layanan Kemanusiaan pemerintah AS, sejumlah rumah sakit di Paris, dan server gim daring adalah beberapa contoh target serangan DDoS pada bulan Februari dan Maret.
Laporan serangan DDoS Q1 2020 Kaspersky juga mengungkapkan pertumbuhan yang signifikan dalam serangan terhadap sumber daya pendidikan dan situs web resmi kota. Pada Q1 2020, jumlah ini meningkat tiga kali lipat dibandingkan periode yang sama pada 2019. Bagian dari serangan semacam itu berjumlah 19% dari total jumlah insiden pada Q1 2020.
Para ahli Kaspersky memperkirakan bahwa meningkatnya minat penyerang disebabkan oleh fakta bahwa orang menjadi lebih bergantung pada sumber daya online yang stabil dan dapat diakses selama pandemi berlangsung. Jika orang-orang semakin gusar mengenai pandemi dan dapat melakukan tindakan pencegahan, mereka mungkin akan menuju sumber informasi resmi untuk panduan yang lebih terjamin. Banyak sekolah dan universitas juga telah beralih ke pembelajaran daring.
Secara umum, jumlah total serangan DDoS pada Q1 2020 memang mengalami peningkatan. Selama periode ini, Kaspersky DDoS Protection mendeteksi dan memblokir dua kali lipat jumlah serangan dibandingkan pada Q4 2019, dan 80% lebih banyak dibandingkan dengan Q1 2019. Durasi rata-rata serangan juga tumbuh: pada Q1 2020, serangan DDoS bertahan 25% lebih lama daripada pada Q1 2019.
"Penghentian layanan internet dapat menjadi tantangan bagi bisnis saat ini, karena ini seringkali merupakan satu-satunya cara untuk membuat barang dan jasa tetap tersedia bagi pelanggan mereka. Selain itu, adopsi sistem kerja jarak jauh yang meluas telah membuka vektor baru bagi para aktor ancaman dibalik serangan DDoS. Sebelumnya, sebagian besar serangan dilakukan terhadap sumber daya publik perusahaan. Sekarang, kita melihat bahwa serangan DDoS menargetkan elemen infrastruktur internal, misalnya, gateway VPN perusahaan atau server email.” komentar Alexey Kiselev, Business Development Manager di tim Kaspersky DDoS Protection.
Untuk membantu organisasi terlindung dari serangan DDoS di saat staf bekerja dari rumah dan selama periode lonjakan signifikan aktivitas para aktor ancaman, Kaspersky merekomendasikan untuk mengambil langkah-langkah berikut:
- Jangan panik. Puncak lalu lintas yang tidak terduga mungkin terlihat seperti serangan DDoS, tetapi kejadian ini dapat disebabkan oleh pengguna yang sah. Mereka dapat mengunjungi sumber daya yang sebelumnya tidak begitu populer, kadang-kadang mereka tidak mengaksesnya.
- Lakukan analisis toleransi kesalahan pada infrastruktur Anda untuk mengidentifikasi titik lemah dan meningkatkan keandalannya. Vektor serangan dan puncak lalu lintas akan terus berubah, sehingga beberapa sumber daya dapat bekerja secara tidak stabil.
- Pertimbangkan perlindungan DDoS untuk layanan non-publik Anda. Kemungkinan pentingnya area tersebut akan meningkat bagi keberlangsungan bisnis, sekaligus membuat mereka menjadi target bagi para aktor ancaman
Lindungi Data Kami!
Kebocoran data konsumen terus terjadi. Semua insiden tersebut memunculkan gugatan, mengapa hal ini terus terjadi? Dan apa yang harus dilakukan penyedia layanan untuk melindungi data konsumen dengan lebih optimal?
Ikuti webinar "Konsumen Menggugat: Lindungi Data Kami!" yang akan membahas semua aspek kebocoran data, dan langkah apa yang harus dilakukan konsumen untuk dapat melindungi data pribadinya.