81 Persen Peningkatan Serangan DDoS Bervolume Besar
Daftar Isi
Ilustrasi hacker (freepik) |
Sejak 2021, serangan denial of service (DDoS) terdistribusi cenderung meningkat, baik dalam volume maupun frekuensi. Serangan DDoS lapisan 7 dengan setidaknya 500.000 permintaan per detik (RPS) meningkat 81% dalam setahun terakhir. Selain frekuensi yang lebih besar, ukuran serangan lebih besar pada tahun 2022 dibandingkan pada tahun 2021. Serangan terbesar pada tahun 2022 adalah 4,5X lebih besar dari serangan terbesar pada tahun 2021. Seperti yang disebutkan dalam Laporan Lansekap Ancaman DDoS Imperva, lapisan aplikasi DDoS tumbuh 3X antara Q1 dan Q2 2022, yang menyoroti kecepatan peningkatan serangan DDoS.
Serangan DDoS, meskipun sering, umumnya bervolume rendah, dengan rata-rata serangan DDoS hanya mencapai 240.000 RPS. Meskipun serangan bervolume besar berjumlah kurang dari 1% dari total DDoS, menarik untuk menganalisis segmen data ini sebagai cara untuk menunjukkan arah perintis DDoS dengan metode serangan ini.
Pada paruh kedua tahun 2021, rata-rata terjadi 2,2 serangan DDoS bervolume besar per bulan. Pada tahun 2022, rata-rata terjadi 4 serangan bervolume besar per bulan, meningkat 81% dari tahun 2021.
Semua serangan pada tahun 2021 lebih rendah dari 1 juta RPS. Namun, rata-rata serangan DDoS bervolume besar pada tahun 2022 adalah 1,45 juta RPS, dan serangan terbesar yang terdeteksi pada tahun lalu mencapai 10 juta RPS.
Pada tahun 2021, serangan bervolume besar didistribusikan secara merata antara situs pemerintah, keuangan, dan otomotif. Pada tahun 2022, serangan bervolume besar semakin meluas, dengan otomotif, komputasi, dan telekomunikasi menduduki puncak. AS adalah negara yang paling sering menjadi sasaran selama dua tahun.
Bagi penjahat dunia maya, serangan DDoS selalu menjadi alat yang berharga. Meningkatnya konflik geopolitik pada tahun 2022 menyebabkan peningkatan besar dalam serangan DDoS hacktivism. Misalnya, Ukraina mengalami peningkatan serangan hampir 660% tahun ini. Karena konsumen semakin bergantung pada layanan online, penjahat dunia maya memiliki insentif yang menguntungkan untuk mengganggu atau mengontrol layanan ini. Botnet adalah hal yang umum, dan relatif murah untuk digunakan. Peretas dapat menargetkan situs untuk pemerasan atau pemerasan dengan penghalang masuk yang cukup rendah, dan mencapai hasil yang sukses.
Serangan volume besar dapat dibuat oleh botnet dengan ratusan ribu perangkat yang terinfeksi. Mereka juga dapat dieksekusi dengan volume botnet yang relatif kecil yang mengandalkan teknik seperti pipelining dan multiplexing untuk meningkatkan serangan dan tetap tidak terdeteksi.
Di tahun 2023, kita dapat mengasumsikan bahwa tren serangan DDoS berskala besar akan terus berlanjut. Berdasarkan data saat ini, kami dapat melihat peningkatan volume dan frekuensi serangan, mencapai rekor baru.
Saat ini, penting untuk memiliki rencana keamanan yang solid agar aset digital Anda tetap tersedia dan aman. Perlindungan Imperva DDoS melindungi situs Anda dari serangan, dengan SLA 3 detik.
Posting Komentar