Meningkatnya proliferasi perangkat IoT membuka jalan bagi munculnya botnet IoT yang memperkuat serangan DDoS hari ini. Ini adalah peringatan berbahaya bahwa kemungkinan serangan DDoS yang canggih dan penghentian layanan yang berkepanjangan akan mencegah bisnis berkembang.
Sementara pelanggaran data dan ransomware masih dianggap sebagai salah satu perhatian yang lebih signifikan bagi bisnis, ancaman terkadang datang dari arah yang tidak kami duga. Penjahat dunia maya menggunakan botnet untuk berbagai tujuan jahat, terutama untuk serangan DDoS terhadap target. Perubahan paling penting adalah sekarang pasukan bot semakin banyak dibuat dari perangkat IoT.
Karena total basis perangkat IoT yang terpasang di seluruh dunia diperkirakan akan mencapai 30.9 miliar pada tahun 2025, ancaman botnet IoT dan kekuatannya secara keseluruhan terus berkembang.
Penyerang memanfaatkan kesempatan untuk membuat botnet besar, hingga serangan DDoS kompleks yang besar untuk menonaktifkan atau melumpuhkan situs web target. Meskipun botnet IoT dapat mencuri data rahasia, seperti yang terlihat dalam contoh botnet Torri, sebagian besar botnet telah digunakan untuk serangan DDoS.
Ini adalah peringatan berbahaya bagi bisnis online untuk memastikan mereka efektif perlindungan anti-DDoS dan pencegahan pengambilalihan bot.
Anatomi Tingkat Tinggi dari IoT DDoS Attack
Jadi, apa itu botnet?? – Botnet adalah sekelompok komputer yang terinfeksi di bawah kendali penyerang yang digunakan untuk melakukan berbagai penipuan dan serangan dunia maya. Di sini, penyerang menggunakan malware untuk mengendalikan perangkat IoT yang rentan untuk memblokir pengguna yang sah mengakses layanan internet dengan mengeksekusi serangan DDoS.
Prinsip sederhana mengatur serangan DDoS: serangan ini mematikan situs web secara offline dengan menggunakan lebih banyak sumber daya atau menggunakan semua bandwidth yang tersedia. Penyerang dengan lebih banyak perangkat IoT yang dibajak dapat menghabiskan lebih banyak sumber daya dan meluncurkan serangan yang lebih merusak. Tiga tujuan utama penyerang meliputi:
-
- Untuk menyebabkan konsumsi sumber daya yang terbatas
- Untuk menyebabkan perubahan destruktif pada perangkat jaringan
- Untuk mengubah atau menghancurkan informasi konfigurasi
Mengapa Perangkat IoT Mudah Dimangsa Malware Botnet?
Meningkatnya proliferasi perangkat IoT telah menjadi target yang menarik bagi penyerang. Lebih lanjut, sebagian besar perangkat IoT menyertakan masalah keamanan serius seperti kata sandi yang lemah, akses terbuka ke sistem manajemen, kredensial administratif default, atau konfigurasi keamanan yang lemah. Karena jutaan perangkat IoT dan jumlahnya terus meningkat, mereka tidak terus-menerus diperbarui untuk menambal kerentanan keamanan.
Serangan botnet memanfaatkan peluang kerentanan IoT untuk mengendalikan perangkat dan menyebabkan gangguan dalam layanan online. Mereka paling banyak ditempatkan di jaringan yang tidak dipantau serangannya, sehingga memudahkan penyerang untuk mengaksesnya. Lebih lanjut, dalam banyak kasus, jaringan tempat mereka berada menawarkan koneksi berkecepatan tinggi yang memungkinkan sejumlah besar lalu lintas serangan DDoS.
Tren Serangan DDoS Botnet IoT Utama
Serangan DDoS botnet IoT bukanlah hal baru; Mirai adalah yang paling umum dan terus menargetkan perangkat IoT sejak 2016. Mirai memulai debutnya pada 20 September 2016, dengan serangan DDoS terhadap blog pakar keamanan siber Krebs. Serangan DDoS botnet IoT berikutnya yang terkenal terjadi pada Oktober 2016 terhadap Dyn, DNS utama (Layanan Nama Domain). Botnet Mirai menyerang korban dengan lalu lintas satu terabit per detik, yang membuat rekor baru dalam serangan DDoS.
Menurut Laporan lanskap ancaman ENISA, pada tahun 2019, varian Mirai meningkat sebesar 57%. Itu Investigasi pelanggaran data Verizon laporan mencatat 103 insiden botnet terutama menargetkan vertikal profesional, keuangan, dan industri layanan informasi.
Varian baru Mirai yang disebut Mozi menyumbang lalu lintas banjir yang paling banyak diamati pada akhir 2019 hingga 2020. Mirai dan variannya terus menimbulkan ancaman pada tahun 2021; mereka memperluas serangan mereka dengan kemampuan baru yang signifikan.
Penyerang menggunakan beberapa botnet berdasarkan botnet Mirai dan Mozi seperti Echobot, BotenaGo, Moonet, dan Loli untuk menargetkan perangkat. Menurut laporan Sam di Lanskap keamanan IoT, lebih dari 1 miliar serangan keamanan IoT terjadi pada tahun 2021, hampir 62 juta di antaranya adalah serangan DDoS terkait IoT.
Bagaimana Anda Dapat Melindungi Terhadap Serangan DDoS Botnet IoT Hari Ini?
Ketika lanskap botnet berkembang dan ancaman yang sangat canggih menjadi tak terelakkan, perusahaan harus bergerak melampaui solusi keamanan warisan.
Langkah pertama untuk mengatasi tantangan keamanan yang sedang berlangsung ini adalah beralih ke solusi keamanan berbasis risiko yang komprehensif. Selain itu, solusi perlindungan dan deteksi titik akhir otomatis yang canggih harus menawarkan visibilitas lengkap ke perangkat IoT dan status keamanannya.
Seperti biasa, langkah-langkah pencegahan harus diterapkan agar tetap terlindungi dari serangan tersebut:
- Pantau lalu lintas masuk dan keluar di jaringan Anda untuk aktivitas berbahaya dengan firewall aplikasi web. WAF generasi berikutnya suka Aplikasi IndusfaceTrana dapat memblokir bot jahat dari IP tertentu sambil memastikan kelancaran transfer lalu lintas bot yang sah.
- Pantau upaya masuk dan waspadai paku
- Simpan perangkat IoT di jaringan yang dilindungi
- Lakukan pengujian keamanan berkelanjutan pada perangkat IoT
Penutupan
Serangan DDoS adalah tujuan standar botnet IoT. DDoS mungkin merupakan bagian tak terhindarkan dari realitas baru, tetapi Anda tidak perlu menganggapnya sebagai norma baru. Merancang solusi keamanan yang kuat untuk mengamankan bisnis Anda dengan benar.
- Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
- Platoblockchain. Intelijen Metaverse Web3. Pengetahuan Diperkuat. Akses Di Sini.
- Sumber: https://threatpost.com/ddos-attacks-prepared/180273/
- 1
- 2016
- 2019
- 2020
- 2021
- 9
- a
- mengakses
- mengakses
- Menurut
- kegiatan
- tambahan
- menangani
- administratif
- maju
- terhadap
- Semua
- Meskipun
- selalu
- antara
- jumlah
- anatomi
- dan
- Aplikasi
- menyerang
- Serangan
- Mencoba
- menarik
- Otomatis
- tersedia
- Buruk
- Bandwidth
- mendasarkan
- berdasarkan
- menjadi
- Luar
- Milyar
- Memblokir
- Blog
- Bot
- botnet
- botnet
- bot
- pelanggaran
- pelanggaran
- bisnis
- bisnis
- bernama
- kemampuan
- kasus
- Menyebabkan
- tantangan
- perubahan
- Perubahan
- bagaimana
- lengkap
- kompleks
- luas
- komputer
- Perhatian
- konfigurasi
- koneksi
- dianggap
- terus-menerus
- memakan
- konsumsi
- terus
- terus
- kontinu
- kontrol
- membuat
- Surat kepercayaan
- penjahat cyber
- Keamanan cyber
- merusak
- Berbahaya
- data
- Data pelanggaran
- Pelanggaran Data
- DDoS
- Serangan DDoS
- debut
- Default
- menghancurkan
- Deteksi
- Devices
- arah
- gangguan
- dns
- domain
- Nama domain
- Dont
- turun
- Efektif
- memungkinkan
- Titik akhir
- memastikan
- memastikan
- perusahaan
- Eropa
- mengeksekusi
- Lihat lebih lanjut
- mengembang
- diharapkan
- ahli
- keuangan
- firewall
- Pertama
- dari
- Bahan bakar
- lebih lanjut
- Anda
- mengatur
- Kelompok
- Pertumbuhan
- di sini
- sangat
- HTTPS
- diimplementasikan
- penting
- in
- memasukkan
- masuk
- Meningkatkan
- Pada meningkat
- makin
- industri
- industri
- Tak terelakkan
- informasi
- contoh
- maksud
- Internet
- idiot
- perangkat iot
- masalah
- IT
- pemandangan
- besar
- Terlambat
- jalankan
- memimpin
- Warisan
- Terbatas
- terbuat
- Utama
- utama
- Membuat
- malware
- pengelolaan
- juta
- jutaan
- dipantau
- lebih
- paling
- pindah
- bergerak
- beberapa
- nama
- Layanan Nama
- hampir
- Perlu
- jaringan
- jaringan
- New
- berikutnya
- penting
- nomor
- Oktober
- menawarkan
- Penawaran
- Pengunjung
- ONE
- terus-menerus
- secara online
- Buka
- Kesempatan
- outage
- secara keseluruhan
- ikhtisar
- bagian
- password
- tambalan
- Melakukan
- PHP
- Tempat
- plato
- Kecerdasan Data Plato
- Data Plato
- kemungkinan
- kekuasaan
- siap
- lazim
- mencegah
- Pencegahan
- terutama
- prinsip
- profesional
- tepat
- melindungi
- terlindung
- perlindungan
- tujuan
- ransomware
- mencapai
- Kenyataan
- catatan
- tercatat
- melaporkan
- Sumber
- Naik
- kuat
- penipuan
- Kedua
- aman
- keamanan
- Merebut
- disita
- September
- serius
- layanan
- Layanan
- harus
- penting
- signifikan
- Sederhana
- sejak
- Sejak 2016
- Solusi
- mutakhir
- tertentu
- standar
- Negara
- tinggal
- Langkah
- Tangga
- Masih
- seperti itu
- sistem
- Mengambil
- pengambilalihan
- Dibutuhkan
- target
- penargetan
- target
- pengujian
- Grafik
- mereka
- ancaman
- ancaman
- tiga
- Melalui
- untuk
- hari ini
- Total
- lalu lintas
- transfer
- bawah
- diperbarui
- menggunakan
- Pengguna
- Varian
- berbagai
- Verizon
- vertikal
- Korban
- jarak penglihatan
- Kerentanan
- Rentan
- peringatan
- jaringan
- aplikasi web
- Situs Web
- situs web
- yang
- sementara
- akan
- industri udang di seluruh dunia.
- Kamu
- Anda
- zephyrnet.dll
