Laporan baru dari Kaspersky Lab memperingatkan peningkatan jumlah serangan botnet DDoS. Analisis menunjukkan bahwa para gamer dan platform cryptocurrency semakin menjadi korban.
Laporan Intelijen DDoS pada kuartal kedua tahun 2018 menunjukkan bahwa Hong Kong untuk pertama kalinya termasuk dalam tiga negara teratas dengan tingkat serangan DDoS tertinggi, dan menempati posisi kedua di sana. Paling sering, peretas di Hong Kong menargetkan layanan penambangan awan. Tiongkok dan Amerika Serikat masing-masing berada di peringkat pertama dan ketiga, sementara Korea turun ke peringkat keempat dalam peringkat ini.
Menurut laporan tersebut, jumlah botnet DDoS Windows telah menurun hampir tujuh kali lipat, sementara jumlah botnet berbasis Linux telah tumbuh sebesar 25%. Bot Linux menyumbang 95% dari seluruh serangan DDoS pada kuartal kedua. Peretas mengeksploitasi kelemahan protokol, seperti kerentanan protokol Plug-and-Play dan CHARGEN, yang diketahui beberapa tahun lalu.
Penjahat dunia maya masih membuat botnet baru. Misalnya, di Jepang, 50.000 kamera pengintai digunakan untuk melancarkan serangan DDoS pada kuartal kedua tahun ini.
Dalam hal memonetisasi serangan ini, salah satu metode terbaik adalah menargetkan dompet dan bursa mata uang kripto. Pada kuartal kedua, mata uang kripto Verge mengalami serangan yang berlangsung beberapa jam dan mengakibatkan peretas berhasil mencuri token XVG senilai $35 juta. Taktik yang sama digunakan dalam serangan terhadap XVG sebulan sebelumnya, ketika perusahaan kehilangan 250.000 XVG.
Penyerang terus menargetkan platform game, terutama selama turnamen eSports.
“Serangan DDoS dapat mempunyai motif yang berbeda - protes politik atau sosial, kebencian pribadi, persaingan,” kata Alexei Kiselev, manajer proyek Kaspersky DDoS Protection. "Dalam kebanyakan kasus, peretas dibayar untuk melakukan hal tersebut. Inilah sebabnya mengapa serangan terhadap platform mata uang kripto sangat populer - orang-orang menghasilkan banyak uang dengan serangan tersebut. Serangan DDoS dapat menjadi pengalih perhatian untuk perampokan sungguhan, atau dapat dilakukan dengan tujuan mendapatkan uang tebusan. Jumlah uang yang diterima dari serangan semacam itu dapat berkisar dari puluhan ribu hingga jutaan dolar. Jadi kami percaya bahwa perlindungan terhadap serangan DDoS dapat menjadi investasi yang baik."
Berdasarkan materi dari pymnts.com
Baca juga
Dua pseudo-ICO mengumpulkan $68 juta pada bulan Agustus saja
Menurut studi Diar baru-baru ini, ICO palsu merugikan investor hampir $100 juta. Para peneliti telah menghitung dana yang dicuri sejak awal Juli 2016. Menurut Diar, dalam dua minggu pertama bulan Agustus saja, dua ICO penipuan berskala besar berhasil mendapatkan $68 juta dari investor yang tidak waspada.
Dompet Bitcoin Trezor berhasil menangkis serangan phishing
Tim pengembangan memperingatkan pengguna tentang serangan phishing dan meminta mereka untuk tidak lengah, dan sangat menyarankan agar mereka mengikuti aturan keamanan.
