Serangan DDoS terhadap perusahaan keuangan meningkat selama perang Ukraina

Serangan DDoS merupakan 25 persen dari insiden siber yang diajukan ke Otoritas Perilaku Keuangan Inggris pada paruh pertama tahun 2022, dibandingkan dengan hanya empat persen pada tahun 2021.

Analisis oleh spesialis simulasi serangan Picus Security dari informasi yang diperoleh dari FCA di bawah permintaan kebebasan informasi menunjukkan bahwa kenaikan itu juga bertepatan dengan peningkatan DDoS yang dilaporkan untuk situs web sewaan dan operator ransomware yang menggunakan DDoS sebagai taktik untuk menekan dan memeras uang dari target.

Picus yakin alasan utama peningkatan signifikan dalam serangan DDoS adalah perusahaan keuangan Inggris menjadi sasaran penyerang negara-bangsa dan peretas selama konflik Rusia-Ukraina yang sedang berlangsung. Serangan DDoS, termasuk ‘bom karpet’ yang canggih, sering digunakan terhadap penyedia infrastruktur penting untuk mencoba mengganggu operasi dan menolak akses ke layanan vital.

Dr.A.S. Suleyman Ozarslan, salah satu pendiri dan Wakil Presiden Picus Security, mengatakan:

Serangan DDoS menjadi perhatian lembaga keuangan, dengan kemampuan mereka untuk mengganggu operasi dan bahkan menjatuhkannya sepenuhnya. Lembaga keuangan Inggris berada dalam baku tembak perang yang sedang berlangsung antara Rusia dan Ukraina dan telah menjadi target langsung bagi penyerang negara-bangsa dan peretas yang berusaha mengganggu sekutu Ukraina.

Meskipun menggembirakan bahwa perusahaan keuangan melaporkan lebih sedikit insiden siber di paruh pertama tahun 2022 daripada yang mereka lakukan selama periode yang sama pada tahun 2021, tidak ada waktu untuk berpuas diri. Seiring berkembangnya ancaman, lembaga keuangan harus terus secara proaktif memperkuat pertahanan mereka. Ini termasuk memvalidasi bahwa kontrol dan proses keamanan memberikan perlindungan terhadap risiko terbaru.

Di antara temuan lainnya, tingkat insiden secara keseluruhan turun, FCA menerima 55 laporan insiden siber ‘materi’ pada paruh pertama tahun 2022, turun 25 persen dari 73 pada Semester 1 2021. Jumlah insiden siber pada Semester 1 2022 yang melibatkan malware dan phishing juga masing-masing turun 75 persen dan 50 persen, dibandingkan periode yang sama tahun 2021.

Anda dapat mengetahui lebih lanjut di blog Picus.

Kredit Foto: Fabio Berti/Shutterstock

Perangkat Lunak