Dalam tiga bulan pertama tahun ini, Akamai mengatakan bahwa serangan Web tumbuh sebesar 26 persen, melanjutkan tren yang ditetapkan oleh pelaku kejahatan cyber selama tahun lalu. Kelompok penjahat cyber tidak menggunakan persenjataan beragam untuk serangan mereka dan hanya difokuskan pada empat vektor serangan utama selama Q1 2015.


SQL injection attacks paling populer, terhitung 42 persen dari seluruh serangan terdeteksi, diikuti oleh LFI (Local File Inclusion) yang terhitung mencapai 36 persen dari semua serangan, berikutnya adalah serangan SHELLSHOCK terhitung 10 persen, dan XSS (Cross-Site Scripting ) 8 persen.

Akamai mengatakan bahwa 30 persen dari serangan pada aplikasi Web dilakukan melalui HTTPS encrypted connections, hal tersebut menunjukkan bahwa enkripsi hanya melindungi data Anda dalam perjalanan, akan tetapi tidak melindungi kerentanan pada aplikasi Web.

Akamai menjelaskan target serangan ditujukan kepada ASN (Autonomous System Numbers) bukan IP, ASN digunakan sebagai pengidentifikasi yang memungkinkan AS (Autonomous System) untuk saling menukar informasi routing dinamik dengan AS (Autonomous System) yang lain. Protokol routing eksterior seperti Border Gateway Protocol (BGP) membutuhkan ASN untuk saling bertukar informasi antara jaringan.
 
Top