Kaspersky Lab menyatakan bahwa kuartal kedua (Q2) 2017 menjadi bukti bahwa serangan DDoS yang berlangsung lama kembali muncul. Serangan terpanjang di kuartal ini berlangsung selama 277 jam (lebih dari sebelas hari). Hal ini menunjukkan adanya kenaikan 131% jika dibandingkan dengan kuartal pertama (Q1). Berdasarkan laporan botnet DDoS di Q2 2017 dari para ahli Kaspersky Lab, sejauh ini, serangan tersebut memecahkan rekor terlama di tahun ini
Menurut Kaspersky, durasi bukanlah satu-satunya ciri khas serangan DDoS yang terjadi pada periode April hingga Juni. Perubahan dramatis juga terjadi pada geografi dari insiden tersebut, di mana organisasi berbasis online yang berada di 86 negara menjadi target pada kuartal kedua (dibandingkan dengan Q1 sebanyak 72 negara).
Sepuluh negara yang paling parah terkena dampaknya adalah Tiongkok, Korea Selatan, Amerika Serikat, Hong Kong, Inggris, Rusia, Italia, Belanda, Kanada dan Prancis. Kasperksy menyatakan bahwa Italia dan Belanda menggantikan posisi Vietnam dan Denmark yang merupakan salah satu sasaran utama pada kuartal pertama 2017.
Kaspersky menyatakan bahwa target serangan DDoS di antaranya salah satu kantor berita terbesar, Al Jazeera, situs berita dari harian Le Monde dan Figaro, bahkan kabarnya, server Skype. Pada kuartal kedua tahun 2017, peningkatan mata uang crypto juga menyebabkan pelaku kejahatan siber mencoba memanipulasi harga melalui serangan DDoS.
Bitfinex, bursa perdagangan Bitcoin terbesar, diserang bersamaan dengan peluncuran dari perdagangan mata uang crypto terbaru yang disebut IOTA token. Sebelumnya, agensi penukaran BTC-E melaporkan adanya perlambatan karena serangan DDoS yang kuat.
Ketertarikan pelaku serangan DDoS untuk mendapatkan uang bahkan membuat mereka melakukan manipulasi nilai tukar mata uang crypto. Penggunaan jenis serangan ini demi mendapatkan uang sangat menguntungkan seperti yang terlihat dari tren Ransom DDoS atau RDoS. Penjahat siber biasanya mengirim pesan kepada korban dan menuntut uang tebusan yang berkisar antara 5 sampai 200 bitcoin.
Jika perusahaan menolak membayar, penyerang mengancam untuk melakukan serangan DDoS pada basis online milik korban yang sangat penting. Pesan tersebut bisa disertai serangan DDoS jangka pendek untuk mengkonfirmasi bahwa ancaman tersebut benar-benar nyata. Di akhir Juni, sebuah aksi RDoS skala besar dilakukan oleh kelompok yang disebut Armada Collective, dan mereka menuntut sekitar US$315 ribu dari tujuh bank di Korea Selatan.
Namun, akan selalu ada cara lain dan pernah cukup populer digunakan di kuartal terakhir yaitu serangan Ransom DDoS tanpa DDoS sama sekali. Jadi para penipu mengirimkan pesan ancaman ke sejumlah besar perusahaan dengan harapan seseorang akan mengambil langkah aman dengan mengirimkan uang tebusan daripada mereka menyesal.
Pelaksanaan serangan pada dasarnya tidak akan pernah terjadi. Namun jika ada satu perusahaan saja yang rela membayar, ini merupakan sebuah aksi yang medatangkan keuntungan dengan sedikit usaha dari penjahat siber.
Para ahli Kaspersky Lab memperingatkan apabila perusahaan yang menjadi korban memutuskan untuk membayar tebusan, hal itu dapat menyebabkan kerusakan jangka panjang selain kerugian moneter seketika. Reputasi “pembayar” akan menyebar dengan cepat melalui jaringan dan dapat memicu serangan lanjutan dari penjahat siber lainnya.
Untuk menghadapi serangan ini, Kaspersky menyatakan bahwa pengguna bisa menggunakan aneka perangkat proteksi (misalnya Kaspersky DDoS Protection). Menurut Kaspersky, aplikasi ini menggabungkan keahlian Kaspersky Lab yang luas dalam memerangi ancaman siber serta pengembangan in-house yang unik oleh perusahaan. Solusi ini memberikan perlindungan terhadap semua jenis serangan DDoS terlepas dari kompleksitas, kekuatan atau durasi.