35 Statistik Serangan DDoS yang Menjelaskan Peningkatannya pada tahun 2023

Tujuan dari serangan penolakan layanan terdistribusi (DDoS) adalah untuk membebani sumber daya jaringan atau server untuk memaksa gangguan pekerjaan. Dengan menggunakan malware, hal ini menyebabkan sistem jaringan membuat ratusan ribu, atau bahkan jutaan, permintaan per detik. Server gagal merespons masing-masing, sehingga memicu waktu henti.

Waktu henti ini menyebabkan hilangnya peluang bisnis bagi organisasi sebesar jutaan dolar. Uang yang dibutuhkan untuk memulihkan DDoS menambah kerugian finansial yang sedang berlangsung. Bisnis yang cerdas mengadopsi perangkat lunak perlindungan DDoS untuk melindungi jaringan mereka.

Statistik di bawah ini mengeksplorasi status DDoS saat ini. Mereka berbicara tentang besarnya serangan, durasi, biaya, dan faktor lainnya.

Statistik serangan DDoS teratas

Di bawah ini adalah beberapa statistik relevan mengenai serangan DDoS yang menunjukkan hal-hal baru dan yang belum terjadi dalam serangan cyber semacam ini.

• AS menghadapi 43,25% serangan DDoS pada Q2 tahun 2022. Tiongkok dan Jerman adalah negara kedua dan ketiga yang paling banyak menjadi sasaran, masing-masing menghadapi 7,91% dan 6,64% serangan.
• Pada awal kuartal ketiga tahun 2022, Bank Tabungan berhasil menangani 450 serangan DDoS, jumlah yang setara dengan total serangan dalam lima tahun terakhir.
• Pada tahun 2020, ditemukan serangan DDoS yang menggunakan 14 vektor berbeda.
• Serangan protokol datagram pengguna (UDP) menyumbang lebih dari 62% serangan DDoS, dengan protokol kontrol transmisi (TCP) meningkat sebesar 11,4%.

• Menggunakan lebih dari 15 juta alamat IP yang terinfeksi secara global, Botnet adalah alat standar untuk meluncurkan serangan DDoS. Meskipun ada varian lain, malware Mirai sering kali membuat botnet ini.
• Pada Q2 tahun 2022, rata-rata 923 serangan DDoS harian teridentifikasi. Jumlah serangan tertinggi (1815) terjadi pada 20 Juni 2022.
• Tiongkok, Amerika Serikat, dan India memiliki botnet terbanyak, sehingga membantu serangan DDoS secara global.

Munculnya DDoS

Pelaku ancaman kini semakin pintar dan licik. Peretas modern menyamarkan serangan DDoS sebagai lalu lintas asli, sehingga lebih sulit dideteksi. Statistik di bawah ini menunjukkan dengan jelas bahwa mereka sedang meningkat.

Memahami lintasan pertumbuhan mereka akan membantu Anda merespons dengan cara yang sama seperti yang diharapkan dari serangan dengan skala lebih besar ini.

• Pada tahun 2022, tingkat serangan DDoS meningkat. Rata-rata, organisasi menghadapi sekitar 29,3 serangan setiap hari pada kuartal terakhir, meningkat 3,5 dari rata-rata harian sebesar 8,4 serangan yang terlihat pada akhir tahun 2021.
• Volume serangan DDoS global meningkat sebesar 332% pada tahun 2022.

• Lapisan 7, atau lapisan aplikasi, serangan DDoS berupaya membebani sumber daya server dengan lalu lintas protokol transfer hiperteks (HTTP). Misalnya, mereka mungkin mengirimkan beberapa permintaan untuk halaman web tertentu per detik hingga server tidak berdaya. Serangan DDoS lapisan 7 mengalami peningkatan sebesar 81% pada tahun 2022. Beberapa di antaranya melebihi 500.000 permintaan per detik.
• Pada tahun 2022, serangan DDoS tebusan meningkat sebesar 67%.
• Serangan HTTP DDoS melonjak sebesar 111% pada tahun 2022. Taiwan mengalami peningkatan sebesar 200% dari Q2 ke Q3 tahun 2022. Jepang mengalami peningkatan sebesar 105% dalam jangka waktu yang sama.
• Serangan DDoS lapisan aplikasi meningkat sebesar 131% dibandingkan kuartal sebelumnya, menimbulkan kerusakan besar pada industri online.

Biaya meluncurkan serangan DDoS vs. biaya menangani serangan tersebut

Meluncurkan serangan DDoS sangatlah hemat biaya, namun kerugian finansial akibat pemulihan serangan sangatlah besar. Statistik di bawah ini membandingkan keuangan DDoS, baik bagi penyerang maupun korban sasaran.

• Penyerang dapat menyewa sumber daya online untuk melancarkan serangan hanya dengan $5 per jam. Ini terkenal murah bagi penyerang.
• Pengecer online dan usaha kecil kehilangan $8.000 hingga $74.000 untuk setiap jam waktu henti.

$200

adalah biaya memulai serangan DDoS selama 24 jam menggunakan 20.000 hingga 50.000 permintaan per detik.

Sumber: LinkedIn

• Setiap menit waktu henti selama serangan DDoS dikenakan biaya $22.000.
• Usaha kecil atau menengah mungkin menghabiskan $120.000 untuk pulih dari serangan.

Serangan DDoS yang terkenal terhadap perusahaan

Beberapa raksasa teknologi dan perusahaan terkemuka telah mengalami serangan DDoS meskipun telah menerapkan langkah-langkah keamanan. Ada yang mampu melindungi asetnya, ada pula yang tidak. Lanjutkan membaca untuk mengetahui besarnya DDoS yang dihadapi perusahaan-perusahaan ini di masa lalu.

• Ketika GitHub diserang pada Februari 2018, jumlah paketnya mencapai 126,9 juta paket per detik.
• Pada bulan Februari 2020, pelanggan Amazon Web Services (AWS) mengalami serangan DDoS besar-besaran yang mengeksploitasi server protokol akses direktori ringan (CLDAP) tanpa koneksi. Serangan tersebut mengirimkan data ke IP korban 50-70 kali lebih banyak dari biasanya.
• Pada bulan November 2021, serangan DDoS yang kuat menargetkan klien Microsoft Azure. Serangannya melonjak hingga 3,45 terabyte per detik (Tbps) dengan kecepatan paket 340 juta paket per detik.

• Pada Q3 tahun 2022, perusahaan game dan perjudian mengalami lonjakan serangan lapisan jaringan sebesar 405% dibandingkan kuartal sebelumnya.
• Serangan yang mengirimkan data lebih dari 100 GB per detik meroket pada tahun 2020, dengan serangan penting terhadap Amazon mencapai puncaknya pada 2,3 Tbps.

Statistik ukuran dan durasi serangan DDoS

Serangan DDoS bervariasi dalam ukuran dan durasi, tergantung pada tingkat keparahan serangan cyber. Beberapa datang secara bergelombang sehingga sulit dideteksi. Yang lain mungkin tampak berhenti, lalu melanjutkan lagi.

Durasi serangan DDoS juga sangat berkaitan dengan postur keamanan organisasi. Serangan modern semakin kuat dan bertahan lama setiap harinya. Mari kita lihat alasan dan cara di baliknya.

• Serangan DDoS dapat berlangsung satu hari atau lebih berdasarkan tingkat keparahannya.
• Rata-rata serangan DDoS menggunakan 5,17 gigabyte per detik (Gbps) pada tahun 2022.
• Serangan DDoS memanfaatkan 3-5 node di berbagai jaringan untuk menyerang target korban.
• Serangan DDoS yang masif dapat melampaui 71 juta permintaan per detik.

• Jumat adalah hari pilihan untuk serangan DDoS. 15,36% serangan terjadi pada hari Jumat. Sebaliknya, pada hari Kamis terdapat jumlah serangan DDoS terendah (12,99%)
• Durasi rata-rata serangan DDoS meningkat dari 30 menit pada tahun 2021 menjadi 50 menit pada tahun 2022.
• Jumlah serangan DDoS meningkat dari 600.000 menjadi 6 juta permintaan per detik dari tahun 2010 hingga 2020.
• Pada tahun 2019, Kaspersky, sebuah platform keamanan siber, menemukan serangan DDoS yang berlangsung sekitar 509 jam.

Melawan

Serangan DDoS sudah siap dan sedang meningkat. Statistik di atas menunjukkan meningkatnya ancaman bagi bisnis dan individu, namun kita dapat melindungi diri kita sendiri dengan langkah-langkah keamanan siber yang komprehensif.

Lakukan audit keamanan rutin dan latih karyawan Anda tentang praktik keamanan terbaik. Selidiki strategi keamanan siber Anda untuk mengetahui potensi kesenjangan. Tutuplah sebelum melubangi saku Anda.

Pelajari lebih lanjut tentang cara menghentikan lalu lintas berbahaya dari serangan DDoS.