Sesi DDoS rata-rata berlangsung 100 kali lebih lama
Durasi rata-rata serangan di Q2 2022 adalah 3.000 menit, atau dua hari. Ini 100 kali lebih lama daripada di Q2 2021, ketika serangan hanya berlangsung selama rata-rata 30 menit. Dibandingkan dengan Q1 2022, yang ditandai dengan durasi sesi DDoS yang belum pernah terjadi sebelumnya sebagai akibat dari aktivitas hacktivist, angka Q2 juga menunjukkan peningkatan sebanyak tiga kali lipat.
Beberapa serangan dalam kuartal terakhir berlangsung selama berhari-hari atau bahkan berminggu-minggu. Sebuah rekor dibuat oleh serangan dengan durasi 41.441 menit, dimana itu hampir mencapai 29 hari.
Durasi komparatif serangan DDoS: Q2 2022 dan Q2 2021 serta Q1 2022. Data untuk Q2 2021 diambil sebagai 100%
“Untuk mengerahkan upaya serangan dalam waktu yang lama, dibutuhkan biaya yang tidak sedikit. Terutama jika itu tidak efektif karena difilter oleh solusi perlindungan. Ketika bot terus aktif, risiko botnet aus, kegagalan node, atau deteksi pusat kontrol meningkat. Durasi serangan yang ekstrem dan pertumbuhan jumlah serangan DDoS yang cerdas dan terarah membuat kami bertanya-tanya tentang kemampuan, afiliasi profesional, dan sumber pendanaan penyelenggara,” komentar Alexander Gutnikov, pakar keamanan di Kaspersky.
Serangan cerdas semakin giat mencetak rekor
Setiap serangan kedua di Q2 2022 yang terdeteksi oleh produk Kaspersky adalah “serangan cerdas”, artinya penyelenggara melakukan persiapan yang cukup canggih. Pangsa serangan cerdas mencapai hampir 50% pada kuartal ini, yang hampir merupakan rekor baru. Pangsa tertinggi sepanjang masa ditetapkan empat tahun lalu ketika pasar DDoS mengalami kemerosotan, dan merupakan hal yang tidak terduga untuk mendapati angka setinggi itu selama momentum “panas” dalam hal aktivitas DDoS.
Pangsa serangan DDoS cerdas: Q2 2022, Q2 2021 dan Q1 2022
Apa hubungan pasar DDoS dengan cryptocurrency?
Dalam hal jumlah serangan DDoS, kuartal kedua memang lebih sepi dari yang pertama. Ini adalah fenomena umum: para ahli biasanya melihat penurunan aktivitas DDoS saat musim panas mendekat. Menurut sistem Intelijen DDoS Kaspersky, tahun ini dinamika jumlah serangan DDoS dalam kuartal tersebut tidak sesuai dengan pola tipikal ini. Setelah perlambatan di akhir Q1, aktivitas botnet terus tumbuh sepanjang Q2, menghasilkan lebih banyak aktivitas di bulan Juni daripada di bulan April. Ini konsisten dengan penurunan cryptocurrency, yang biasanya merangsang pemanasan pasar DDoS.
“Runtuhnya cryptocurrency dimulai dengan anjloknya Terra (Luna) dan momentum dimulai sejak itu. Berbagai faktor menunjukkan bahwa kecenderungan tersebut dapat berlanjut: misalnya, cryptominers menjual wadah pertambangan (mining farm) dengan harga rendah kepada para gamer. Ini dapat mengantarkan kepada lonjakan aktivitas DDoS global,” jelas Gutnikov.
Baca lebih lanjut tentang serangan DDoS di Q2 2022 di Securelist.
Agar tetap terlindungi dari serangan DDoS, para ahli Kaspersky merekomendasikan untuk menerapkan langkah-langkah berikut:
- Memelihara operasi sumber daya web dengan menugaskan spesialis yang memahami cara merespons serangan DDoS.
- Memvalidasi perjanjian pihak ketiga dan informasi kontak, termasuk yang dibuat dengan penyedia layanan internet. Ini membantu tim dengan cepat mengakses perjanjian jika terjadi serangan.
- Terapkan solusi profesional untuk melindungi organisasi Anda dari serangan DDoS. Misalnya, Kaspersky DDoS Protection menggabungkan keahlian luas Kaspersky dalam memerangi ancaman siber dan solusi internal perusahaan yang unik.
- Mengetahui dan memahami lalu lintas Anda. Gunakan alat pemantauan jaringan dan aplikasi untuk mengidentifikasi tren dan kecenderungan lalu lintas. Dengan memahami pola dan karakteristik lalu lintas khas perusahaan, Anda dapat menetapkan garis dasar untuk lebih mudah mengidentifikasi aktivitas tidak biasa yang merupakan gejala serangan DDoS.
- Siapkan postur defensif Rencana B yang siap diluncurkan. Posisikan diri sigap untuk memulihkan layanan bisnis kritikal secara cepat ketika menghadapi serangan DDoS.
