DDoS

Mengapa Bank Menjadi Target Utama Serangan DDos

The sektor jasa keuangan masih menjadi target utama bagi para penjahat cyber dan telah banyak dilaporkan bahwa pada tahun 2020 lembaga keuangan diserang lebih dari sebelumnya.

Menurut penelitian Boston Consulting Group , perusahaan jasa keuangan hingga 300 kali lebih mungkin mengalami serangan dunia maya per tahun dibandingkan dengan perusahaan di industri lain. Dengan pandemi global dan kerja jarak jauh yang mendorong peningkatan signifikan dalam serangan DDoS pada layanan keuangan pada paruh pertama tahun 2020, ini tampaknya menjadi tren yang akan terus berlanjut. Jadi apa yang membuat jasa keuangan lebih menjadi target dibandingkan industri lain?

Penyerang DDoS berkembang pesat dalam gangguan yang dapat mereka timbulkan dengan meluncurkan serangan terhadap bank yang dapat menyebabkan waktu respons situs web yang lambat dan mencegah pelanggan mengakses perbankan online dan aplikasi keuangan lainnya.

Untuk penyerang DDoS yang menargetkan lembaga keuangan terkenal dan menolak akses ke pengguna yang sah sangat bagus untuk menyombongkan hak dan bermuara pada vandalisme dunia maya murni. Mereka tahu bahwa bagi banyak bank dan perusahaan lain di sektor ini, tujuan utamanya adalah memberikan tingkat layanan yang baik kepada pelanggan mereka, melindungi data keuangan sensitif mereka dan terus tumbuh sebagai bisnis, dan mereka akan segera mengacaukannya. .

Tetapi ini bukan satu-satunya alasan mengapa layanan keuangan masih menjadi target utama penyerang.

Ini adalah industri yang sangat menguntungkan, dan penjahat dunia maya juga tertarik pada kekayaan yang bisa diperoleh dengan meluncurkan serangan terhadap lembaga keuangan. Sebuah lembaga keuangan khas serangan permukaan selimut tidak hanya inti perbankan sistem TI, tetapi juga rekening nasabah dan ekosistem pembayaran yang lebih luas.

Serangan DDoS terkadang diluncurkan sebagai taktik pengalihan untuk mengalihkan tim keamanan sementara penjahat dunia maya melakukan jenis serangan lain, mungkin untuk mendapatkan akses dan mencuri data layanan keuangan yang sensitif. Mendapatkan data sensitif pelanggan seperti kredensial keuangan memungkinkan penjahat dunia maya untuk membuka akun palsu, mengakses dana, dan melanjutkan pola aktivitas penipuan mereka.

Pada tahun 2020 Imperva mencatat peningkatan aktivitas DDoS yang ditargetkan untuk industri jasa keuangan. Kami memantau peningkatan serangan DDoS sebesar 30% pada pelanggan layanan keuangannya pada periode pra-COVID vs pasca-COVID dengan sebagian besar peningkatan dicatat untuk mitigasi DDoS untuk Jaringan. Peningkatan terlihat pada volume lalu lintas, durasi serangan, dan paket per detik.

Selain itu, pada September 2020 kami melihat kembalinya ancaman Ransom Denial of Service (RDoS) dengan banyak organisasi yang ditargetkan berada di industri jasa keuangan. RDoS adalah ancaman berbasis pemerasan untuk meluncurkan serangan DDoS di mana pelaku ancaman dimotivasi oleh keuntungan finansial dan menuntut semacam pembayaran untuk mencegah serangan DDoS di jaringan target mereka. Dalam kasus ini, para pemeras mengklaim memiliki hubungan dengan grup Advanced Persistent Threat yang terkenal seperti Fancy Bear dan Lazarus Group.

Diperkirakan lebih dari 100 perusahaan jasa keuangan menjadi sasaran di berbagai negara oleh serangan Ransom DoS pada tahun 2020. FS-ISAC telah mengungkapkan bahwa yang menjadi sasaran termasuk bank, bursa, perusahaan pembayaran, penerbit kartu, perusahaan penggajian, perusahaan asuransi dan layanan transfer uang. Sudah pada tahun 2021 sejumlah organisasi layanan keuangan yang sebelumnya ditargetkan telah menerima email tindak lanjut dari pemeras Ransom DoS yang mengingatkan mereka bahwa mereka belum pergi.

Bank telah lama menjadi target para penjahat tetapi dengan biaya rata-rata serangan DDoS pada organisasi jasa keuangan yang dilaporkan mencapai $ 1,8 juta, pertumbuhan digitalisasi mendorong bank dan perusahaan keuangan lainnya memindahkan data dan aplikasi mereka ke cloud, permukaan ancaman meluas bagi para penyerang yang memaksa perusahaan untuk mempertimbangkan kembali postur keamanan mereka.

Digitalisasi juga merupakan alasan mengapa beberapa organisasi membiarkan diri mereka terkena risiko besar jika terjadi serangan DDoS. Misalnya, dengan banyak organisasi yang pindah ke Penyedia Layanan Internet (ISP) atau Penyedia Layanan Cloud (CSP) untuk menghosting jaringan dan aplikasi mereka, sikap default sering kali bergantung pada penyedia tersebut untuk memberikan keamanan yang memadai termasuk perlindungan DDoS. Namun kenyataannya tidak selalu mudah dan mitigasi DDoS yang disediakan sebagai bagian dari paket penyedia layanan mungkin tidak mencakup semua kebutuhan Anda.

Pertama dan terpenting, prioritas penyedia layanan adalah melindungi infrastruktur mereka sendiri dengan segala cara. Dalam beberapa kasus, telah diketahui penyedia layanan melakukan blackhole semua lalu lintas ke pelanggan target di bawah serangan DDoS. Ketika ini terjadi, penyedia layanan memasukkan rute null dengan IP korban asli ke infrastruktur perutean mereka untuk memblokir semua lalu lintas ke korban. Hasilnya adalah semua lalu lintas, yang sah dan berbahaya, diblokir dan oleh karena itu penyedia layanan hampir mendukung serangan asli dengan menolak semua akses ke jaringan target. Dalam kasus seperti ini, pelanggan tersebut akan lebih siap untuk mengurangi serangan DDoS dengan solusi mitigasi DDoS mereka sendiri.

Waktu untuk mitigasi adalah faktor penting lainnya dalam hal serangan DDoS. Dengan setiap jam waktu henti yang diyakini merugikan organisasi ratusan ribu dolar dalam bisnis yang hilang, semakin cepat waktu tanggapnya semakin baik. Dalam banyak kasus, pelanggan mempercayai penyedia layanan mereka untuk memberikan waktu respons yang cepat ketika diserang, hal ini tidak selalu terjadi dan dapat mengakibatkan gangguan yang cukup besar pada bisnis dan biaya pemulihan yang substansial.

Hal penting lainnya yang perlu diketahui saat Anda mengandalkan perlindungan DDoS penyedia layanan adalah bahwa, saat diserang, penyedia Anda tidak akan menanggung biaya untuk lalu lintas tambahan dan penggunaan bandwidth yang timbul. Ketika ditargetkan oleh serangan volumetrik, biaya ini bisa menjadi signifikan.

Perusahaan keuangan memerlukan solusi mitigasi DDoS yang cepat, efisien, dan andal agar terlindungi sepenuhnya dan harus memilih vendor terkemuka dengan keahlian keamanan dan kapasitas untuk mempertahankan dan menyerap dampak serangan DDoS, apa pun ukurannya.

Imperva menawarkan layanan Perlindungan DDoS berbasis cloud yang memenuhi semua persyaratan utama ini, memungkinkan lembaga keuangan untuk mengurangi serangan dengan cepat dan menghindari gangguan bisnis dengan mempertahankan waktu operasional dan kinerja penting.

Click to comment

Leave a Reply

Your email address will not be published. Required fields are marked *

Most Popular

To Top