Riset: Covid-19 Pengaruhi Trafik Web dan Tren Serangan Siber
Ilustrasi
Cyberthreat.id - Terdapat perubahan yang sangat signifikan dalam serangan web dan tren lalu lintas (trafik) sebagai akibat dari Covid-19. Laporan terbaru Imperva mengungkapkan Cyber Threat Index secara global tetap berada pada level 'tinggi' dan sektor jasa keuangan paling menderita dari serangan cross-scripting site (XSS) serta peningkatan serangan terus-menerus terhadap layanan cloud.
Di bulan Maret perubahan trafik dan tren serangan terlacak di berbagai industri dan negara ketika pandemi CoronaVirus terus meningkat secara dramatis. Temuan selama Maret menunjukkan industri makanan dan minuman mengalami lebih banyak serangan situs web secara global yakni lebih dari 6%.
Di Jerman, serangan ini bahkan mengalami kenaikan 125%. Ada lebih banyak serangan terhadap industri keuangan baik secara global 3% terutama di negara-negara tertentu yang mengalami Covid-19 parah seperti Italia (44%), Inggris (21%), dan Spanyol (18%).
Layanan keuangan paling menderita dari serangan XSS
Serangan Cross-site-scripting (XSS) adalah sejenis injeksi skrip berbahaya. Ini adalah vektor serangan paling dominan (32%) untuk situs di sektor jasa keuangan. Kenapa? mungkin karena mengambil alih sesi web di situs keuangan sangat menguntungkan bagi hacker, atau karena peraturan yang tinggi pada situs ini dan penilaian risiko dan uji penetrasi yang sering dilakukan.
Serangan jaringan DDoS memuncak hingga 279 GBPS
Distributed Denial of Service (DDoS) banyak ditujukan untuk pendaftar nama domain (registrar) dan perusahaan hosting web di Amerika Serikat (AS). Imperva melihat serangan jaringan DDoS yang memuncak pada 279 GBPS yang berati 37% lebih tinggi dari rata-rata serangan jaringan DDoS dalam tiga bulan terakhir.
CTI tetap pada level 'tinggi'
Definisi Computer Telephony Integration (CTI) adalah istilah yang dapat digunakan untuk menggambarkan teknologi apa pun yang memungkinkan komputer berinteraksi dengan telepon. Teknologi ini terutama digunakan di call center dan sering digunakan untuk menggambarkan interaksi desktop yang meningkatkan produktivitas agen manusia.
Pada bulan Maret, efek penyeimbangan terjadi karena beberapa industri - seperti industri media dan ritel - melihat peningkatan lalu lintas dan serangan ini sangat signifikan, sementara yang lain seperti industri pariwisata dan olahraga mengalami lebih sedikit lalu lintas dan serangan. Ini terjadi karena variasi antar industri, tetapi indeks global tetap konsisten (tinggi) sementara skor tidak meningkat. Artinya risiko tetap tinggi.
Serangan ke layanan cloud meningkat
Serangan terhadap layanan cloud meningkat signifikan. Imperva mengamati penurunan 23% dalam serangan dari kerangka anonimitas seperti TOR, VPN, dan masking proxies. Fakta ini dapat dijelaskan dengan pertumbuhan serentak 10% dalam serangan yang datang dari berbagai layanan cloud, yang sebagiannya terdapat anonimitas.
Sektor hukum dan pemerintahan, AS dan Prancis berbeda
Serangan terhadap infrastruktur kritis seperti sektor pemerintah dan sektor hukum di AS menurun, sementara di Prancis terjadi peningkatan serangan yang signifikan. Putaran pemilihan lokal pertama di Prancis disertai dengan peningkatan 12% dalam serangan terhadap situs web hukum dan pemerintah, sementara di AS serangan di kedua sektor itu mengalami penurunan 5% selama bulan Maret.
