Serangan penafian perkhidmatan teragih (DDoS) kini mengatasi banyak ancaman siber tradisional dan bukan lagi sekadar alat tetapi menjadi "senjata geopolitik dominan," menurut firma keselamatan rangkaian Netscout.
Aktiviti DDoS global meningkat sebanyak 12.7% pada separuh kedua 2024 berbanding separuh pertama, dengan jumlah hampir 9 juta serangan, menurut firma tersebut.
Serangan DDoS ialah percubaan jahat untuk mengganggu trafik web biasa pelayan, perkhidmatan atau rangkaian yang disasarkan dengan membanjiri sasaran atau infrastruktur sekelilingnya dengan trafik internet yang melimpah.
Peningkatan terbesar berlaku di Amerika Latin dan rantau Asia Pasifik, dengan peningkatan sekitar 30% dan 20% dari separuh pertama, masing-masing.
Netscout melaporkan bahawa terdapat sejumlah 7.9 juta serangan DDoS pada separuh pertama 2024, dengan jumlah keseluruhan 16.8 juta untuk tahun penuh, meningkat hampir 30% daripada 13 juta serangan yang direkodkan oleh firma tersebut pada 2023.
Penyerang telah menggunakan alat gangguan internet untuk "mengeksploitasi saat-saat kelemahan nasional untuk memperkuat kekacauan dan mengikis kepercayaan terhadap institusi," menurut penyelidik.
Laporan tersebut menggambarkan serangan DDoS sebagai "senjata digital berpanduan tepat" yang mampu mengganggu infrastruktur pada saat-saat kritikal, menyoroti bagaimana ia telah digunakan semasa konflik sosiopolitik, pilihan raya, protes dan pertikaian dasar.
Statistik mingguan DDoS, 2024. Sumber: Netscout
AI memperkuat serangan DDoS
Perkhidmatan DDoS-untuk-sewa, termasuk booter dan stressor, "lebih berkuasa berbanding sebelum ini," tambah mereka, kerana penjenayah siber memanfaatkan AI dan automasi untuk memintas CAPTCHA, dengan automasi "maju ke arah keupayaan seperti peniruan tingkah laku dan penyesuaian serangan masa nyata."
Penyelidik menyimpulkan bahawa serangan DDoS "tidak lagi hanya mengenai lebar jalur mentah," menambah bahawa ia "adaptif, berterusan, dan tertanam dalam konflik siber dan geopolitik moden."
“Peralihan kepada infrastruktur perusahaan berkuasa tinggi, pengintipan turnkey, kebangkitan automasi dipertingkatkan AI dan pengembangan perkhidmatan DDoS-untuk-sewa bermakna penyerang berkembang lebih cepat berbanding sebelum ini.”
Peranan serangan DDoS sedang berkembang, ketua pegawai teknologi Corero Network Security, Encik Ashley Stephenson memberitahu Forbes baru-baru ini, menambah, “Dengan mengautomasi tugas yang dahulunya memerlukan tenaga kerja atau kemahiran khusus, AI menurunkan halangan untuk penyerang.”
Serangan DDoS menyasarkan platform media sosial X milik Encik Elon Musk pada bulan Ogos, bertujuan untuk mengganggu wawancaranya dengan calon presiden ketika itu, Encik Donald Trump.
X disasarkan sekali lagi pada bulan Mac apabila serangan siber besar-besaran menghalang beberapa pengguna daripada mengakses platform tersebut.
Sebuah kumpulan penggodam yang mempunyai kaitan dengan Rusia yang dipanggil “Dark Storm” mengaku bertanggungjawab atas serangan DDoS ke atas platform Musk, mendakwa bahawa ia tidak bermotifkan politik.
Majalah: Nilaisme kewangan dalam mata wang kripto telah berakhir — Masa untuk bermimpi besar lagi