Analisis telah mengungkapkan bahwa jumlah serangan yang diblokir oleh Kaspersky DDoS Protection pada Q4 2018 hanya berjumlah 56% dari serangan yang terdeteksi pada Q4 2019. Investigasi lebih lanjut terhadap aktivitas botnet mengungkapkan bahwa sekitar 28% serangan terjadi pada akhir pekan, dengan pangsa serangan pada hari Minggu tumbuh dua setengah poin persentase – mencapai 13%. Ini adalah temuan dari laporan serangan DDoS Kaspersky Q4 2019.

Pada Q4 2019, ada beberapa serangan DDoS skala besar, termasuk yang terjadi terhadap lembaga keuangan di Afrika Selatan, Singapura, dan negara-negara Skandinavia. Serangan cyber ini juga ditargetkan pada partai Buruh di Inggris sebagai upaya untuk mengganggu sistem digitalnya, serta terhadap server Minecraft yang didirikan di Vatikan. Ini menunjukkan bahwa DDoS masih merupakan metode serangan umum di kalangan penjahat dunia maya yang mencari keuntungan finansial atau didorong oleh motif ideologis, sehingga organisasi harus siap menghadapi serangan semacam itu dan memahami bagaimana mereka berkembang.

Laporan tersebut menyoroti bahwa tren utama selama kuartal terakhir 2019 adalah peningkatan aktivitas botnet pada hari Minggu. Sementara pertumbuhannya mungkin tampak relatif kecil (dua setengah poin persentase), pangsa serangan DDoS pada hari tertentu dalam seminggu ini adalah yang terendah, dan konsisten, sepanjang sisa tahun ini (sekitar 11% serangan di Q1 dan Q3, dan 10% di Q2). Pada Q4, Kamis ternyata menjadi hari dengan aktivitas DDoS paling sedikit. Secara umum, serangan menjadi lebih merata selama seminggu. Analisis menunjukkan bahwa perbedaan antara hari paling aktif dan paling tenang hanya sekitar dua setengah poin persentase (pada kuartal sebelumnya, angkanya adalah tujuh poin persentase).

Meskipun jumlah serangan DDoS yang terdeteksi oleh Kaspersky DDoS Protection telah tumbuh secara signifikan dibandingkan dengan periode yang sama tahun 2018, pertumbuhan dibandingkan dengan Q3 2019 hanya marjinal (serangan pada Q3 2019 setara dengan 92% dari Q4 2019). Ada peningkatan yang lebih menonjol dalam apa yang disebut serangan DDoS pintar, dengan fokus pada lapisan aplikasi dan dilakukan oleh pelaku yang terampil (karena serangan pada Q3 2019 adalah 73% dari serangan pada Q4 2019). Peningkatan seperti itu cukup dapat diprediksi, dari November hingga Desember secara tradisional merupakan waktu yang populer untuk bisnis online dan aktivitas ritel. Namun, para ahli Kaspersky tidak mengidentifikasi lonjakan pada Black Friday atau hari penjualan liburan Natal.

“Meskipun pertumbuhan signifikan secara umum, musim ternyata lebih tenang dari yang diharapkan. Kami menyarankan agar kami tidak melihat badai serangan pada hari-hari tertentu karena perusahaan memperluas aktivitas mereka untuk terlibat dengan pelanggan selama periode liburan. Jadi, penjahat dunia maya tidak perlu melancarkan serangan bertepatan dengan peristiwa tertentu. Namun, penyerang masih dapat menemukan cara untuk merusak waktu luang Anda, karena kejahatan dunia maya bukanlah pekerjaan sembilan-ke-lima biasa, jadi penting untuk memastikan bahwa solusi pencegahan DDoS Anda dapat secara otomatis melindungi aset web Anda, “komentar Alexey Kiselev, Business Development Manager di tim Kaspersky DDoS Protection.

Untuk membantu organisasi melindungi diri dari serangan DDoS pada akhir pekan dan selama waktu-waktu populer tahun ini, Kaspersky merekomendasikan untuk mengambil langkah-langkah berikut:

• Melakukan tes stres dan audit aplikasi web dengan karyawan internal atau dengan bantuan spesialis outsourcing, untuk mengidentifikasi titik terlemah dalam infrastruktur perusahaan
• Tetapkan spesialis yang bertanggung jawab untuk memelihara operasi sumber daya web. Pastikan mereka tahu bagaimana bertindak jika terjadi serangan DDoS dan siap untuk merespons di luar jam kerja yang dijadwalkan
• Verifikasi perjanjian pihak ketiga dan informasi kontak. Ini termasuk pengaturan dengan penyedia layanan internet sehingga Anda dapat dengan cepat mencapainya jika terjadi serangan
• Menerapkan solusi profesional untuk melindungi organisasi dari serangan. Misalnya, Kaspersky DDoS Protection menggabungkan keahlian Kaspersky yang luas dalam memerangi ancaman dunia maya dan pengembangan internal perusahaan yang unik. Solusi ini melindungi organisasi dari semua jenis serangan DDoS terlepas dari kapan itu terjadi

Baca laporan lengkap tentang Securelist.