Jumlah serangan DDoS yang terdeteksi oleh Kaspersky melonjak 18% YoY di kuartal kedua, menurut angka terbaru dari vendor AV Rusia.
Meskipun jumlah serangan yang terdeteksi turun 44% dari Q1, vendor mengklaim bahwa perubahan musiman ini normal karena aktivitas sering menurun pada akhir musim semi dan musim panas. Namun, lonjakan itu bahkan lebih besar jika dibandingkan dengan periode yang sama di tahun 2017: peningkatan 25%.
Serangan aplikasi, yang menurut perusahaan lebih sulit untuk dipertahankan, meningkat sepertiga (32%) pada Q2 2019 dan sekarang merupakan hampir setengah (46%) dari semua serangan yang terdeteksi. Angka terakhir naik 9% dari Q1 2019, dan 15% dari Q2 2018.
Yang terpenting, penurunan musiman dalam serangan hampir tidak menyentuh penargetan lapisan aplikasi, yang turun hanya 4% dari kuartal sebelumnya.
Serangan-serangan ini sulit dideteksi dan dihentikan karena biasanya termasuk permintaan yang sah, kata perusahaan itu.
“Secara tradisional, pembuat onar yang melakukan serangan DDoS untuk bersenang-senang pergi berlibur selama musim panas dan menyerahkan aktivitas mereka hingga September. Namun, statistik untuk kuartal ini menunjukkan bahwa penyerang profesional, yang melakukan serangan DDoS yang kompleks, bekerja keras bahkan selama bulan-bulan musim panas, ”jelas Alexey Kiselev, manajer pengembangan bisnis untuk tim Kaspersky DDoS Protection.
“Tren ini agak mengkhawatirkan untuk bisnis. Banyak yang terlindungi dengan baik dari volume lalu lintas sampah yang tinggi, tetapi serangan DDoS pada lapisan aplikasi mengharuskan mereka untuk mengidentifikasi aktivitas tidak sah meskipun volumenya rendah. Oleh karena itu kami merekomendasikan bahwa bisnis memastikan solusi perlindungan DDoS mereka siap untuk menahan serangan kompleks ini. "
Kaspersky juga mencatat serangan DDoS terpanjang sejak mulai memantau aktivitas botnet pada tahun 2015. Analisis perintah yang diterima oleh bot dari server perintah dan kontrol (C&C) mengungkapkan satu di Q2 2019 yang berlangsung 509 jam, yang hampir 21 hari. Serangan terpanjang sebelumnya, diamati pada Q4 2018, berlangsung 329 jam.
Sumber Artikel : infosecurity-magazine
