Selama tahun lalu, para aktor ancaman telah meningkatkan taruhan dengan plot mereka untuk mengganggu bisnis vital dan layanan publik – dan mereka memiliki hasil yang semakin sukses. Faktanya, pemerintah Inggris memperkirakan bahwa beberapa pelanggaran yang paling mengganggu biaya bisnis, dengan ukuran berapa pun, rata -rata sekitar £ 1.205. Saat melihat usaha menengah dan besar, biaya ini meningkat menjadi sekitar £ 10.830.
Pemerintah Inggris mengakui meningkatnya ketergantungan bisnis dan organisasi pada teknologi digital, yang rentan terhadap serangan siber yang terus berkembang. Untuk mengatasi hal ini, itu menginvestasikan £ 2,6 miliar dalam Strategi Cyber Nasional untuk meningkatkan dan melindungi kehadiran online Inggris.
Inti dari upaya ini adalah mempromosikan ‘ketahanan dunia maya’ – kemampuan organisasi ‘untuk mempersiapkan, merespons, dan pulih dari serangan siber dan pelanggaran keamanan. Ketahanan ini merupakan hal mendasar bagi kesinambungan operasional, pertumbuhan bisnis dan kesehatan ekonomi Inggris secara keseluruhan.
Pimpinan Ancaman Intelijen Netscout.
Teknik serangan yang berkembang menandakan peningkatan ancaman bagi bisnis
Mengingat ada hampir 9 juta serangan DDOS secara global pada paruh kedua tahun 2024, per laporan intelijen ancaman terbaru Netscout, fokus yang lebih besar pemerintah pada pembangunan ketahanan dunia maya sangat dibutuhkan. Sementara jumlah serangan DDOS di 2H2024 meningkat lebih dari 12 persen dari paruh pertama tahun ini, serangan juga lebih canggih daripada sebelumnya.
Misalnya, aplikasi pemrograman aplikasi (API) dipasangkan dengan otomatisasi memungkinkan aktor ancaman untuk melakukan kampanye DDOS multitarget dengan pengawasan minimal, secara signifikan meningkatkan efisiensi serangan mereka.
Selain itu, teknik canggih seperti pemboman karpet, penyalahgunaan IPv6, penyedia layanan internet (ISP) masking dan geo-spoofing memperluas jangkauan serangan untuk aktor ancaman, memungkinkan mereka untuk menargetkan korban terlepas dari lokasi mereka, dan memotong pertahanan.
Kombinasi peningkatan frekuensi dan kecanggihan serangan meningkatkan risiko bagi bisnis diserang. Seperti yang telah dilihat dari insiden yang tak terhitung jumlahnya yang dipublikasikan – seperti serangan cyber yang canggih tentang transportasi untuk London yang mengganggu layanan di seluruh kota pada bulan September – kehancuran yang disebabkan oleh serangan DDOS adalah signifikan.
Ketika situs web dan aplikasi bisnis-kritis diambil offline, hasilnya hilang pendapatan, pelanggan yang tidak bahagia dan kerusakan yang tidak dapat diperbaiki pada merek organisasi. Ancaman terus tumbuh sehingga lebih penting dari sebelumnya bagi ISP dan perusahaan untuk sepenuhnya melindungi jaringan mereka dan infrastruktur kritis lainnya. Untuk mencapai hal ini, organisasi harus mencari sistem pertahanan DDOS yang lebih efisien dan efektif.
Menjelajahi Motivasi Berubah Aktor Ancaman
Di tingkat global, ada peningkatan nyata dalam peretasan DDOS yang canggih. Kelompok -kelompok peretas telah memamerkan kemampuan teknis canggih mereka, meluncurkan serangan siber yang bermotivasi politik terhadap pemerintah, infrastruktur, dan organisasi di seluruh dunia.
Misalnya, Noname057 (16) adalah aktor dominan di balik kampanye DDOS geopolitik, memfokuskan upayanya pada situs web pemerintah di Inggris, Belgia, dan Spanyol. Dalam beberapa tahun terakhir, kegiatan ini telah mengisyaratkan awal era baru ancaman cyber.
Peristiwa geopolitik mendorong lonjakan serangan besar -besaran pada tahun 2024, dengan serangan DDOS semakin menjadi senjata untuk kerusuhan politik. Aktor ancaman telah mengeksploitasi periode kerentanan nasional untuk memperkuat kekacauan dan merusak kepercayaan pada institusi. Misalnya, Israel mengalami lonjakan 2.844 persen pada bulan Februari yang terkait dengan konflik di Gaza, dan Georgia melihat peningkatan 1.489 persen pada bulan April menjelang “RUU Rusia”.
Contoh-contoh ini menyoroti sejauh mana DDOS telah menjadi alat masuk dalam konflik sosiopolitik-yang digunakan selama pemilihan, protes, dan perselisihan kebijakan-dan bagaimana sektor publik dan pertahanan perusahaan membutuhkan pemikiran ulang. Karena penyerang menggunakan berbagai teknik, mulai dari alat yang dibuat khusus hingga metode yang secara mengejutkan sederhana, kebutuhan akan langkah-langkah keamanan yang kuat dan mudah beradaptasi lebih besar dari sebelumnya.
Bertahan melawan serangan DDOS
Ancaman yang ditimbulkan oleh serangan DDOS adalah masalah serius bagi bisnis. Terlepas dari prevalensi serangan ini, bahaya sering tidak diperhatikan, dengan lalu lintas jahat yang sering disalahartikan sebagai aktivitas yang sah. Peretas yang pintar dapat membuat organisasi rentan, bahkan jika mereka yakin pertahanan mereka kuat.
Untuk mengurangi serangan DDOS, organisasi harus fokus pada pengurangan atau penghentian lalu lintas berbahaya segera setelah terdeteksi. Meningkatkan kapasitas jaringan juga sangat penting, karena membantu menyerap lalu lintas berbahaya dan mencegah sistem menjadi kewalahan. Selain itu, benar -benar memblokir sistem anonim dan jarak jauh dapat membuat target tidak dapat diakses oleh penyerang, menambahkan lapisan perlindungan tambahan.
Dengan menerapkan strategi ini, organisasi dapat meningkatkan visibilitas dan ketahanan mereka terhadap serangan DDOS, menavigasi lanskap kompleks cybersecurity dengan kepercayaan yang lebih besar.
Tetap di depan ancaman cyber yang muncul
Pentingnya mengikuti ancaman dunia maya tidak dapat dilebih -lebihkan. Bisnis harus memiliki sistem perlindungan DDOS yang kuat dan secara teratur menilai infrastruktur jaringan mereka. Sama seperti organisasi secara teratur mempersiapkan latihan kebakaran dengan menguji alarm mereka, menilai kembali secara proaktif dan secara teratur meningkatkan langkah-langkah keamanan sangat penting untuk tetap bertahan dalam lanskap ancaman cyber yang terus berkembang. Dengan sifat bergeser dari ancaman DDOS, sangat penting bagi bisnis untuk tetap di depan kurva, atau mereka mengambil risiko konsekuensi parah yang datang dengan menjadi korban serangan DDOS.
Lagi pula, dampak yang menghancurkan dari serangan cyber di seluruh sektor telah terlihat secara global dengan terlalu banyak contoh untuk dihitung. Oleh karena itu, organisasi perlu menyadari tren ancaman saat ini dan memprioritaskan strategi pertahanan mereka. Dengan visibilitas yang komprehensif, intelijen ancaman yang dapat ditindaklanjuti dan tim keamanan yang tepat, bisnis dapat membangun kesadaran dan ketahanan yang diperlukan untuk menavigasi lanskap ancaman saat ini secara efektif.
Kami telah menampilkan kursus cybersecurity online terbaik.
Artikel ini diproduksi sebagai bagian dari saluran Wawasan Ahli TechRadarPro di mana kami menampilkan pikiran terbaik dan paling cerdas dalam industri teknologi saat ini. Pandangan yang diungkapkan di sini adalah pandangan penulis dan tidak harus dari TechRadarPro atau Future Plc. Jika Anda tertarik untuk berkontribusi, cari tahu lebih lanjut di sini:
