Perusahaan Symantec telah merilis laporan terbarunya yang bertajuk Internet Security Threat Report (ISTR) Volume 24, yang memberikan tinjauan tentang lanskap ancaman, termasuk wawasan tentang aktivitas ancaman global, tren kejahatan dunia maya, dan motivasi para pelaku serangan siber.
Laporan ini menganalisis data dari Global Intelligence Network dari Symantec, suatu jaringan intelijen ancaman sipil terbesar di dunia, yang merekam peristiwa dari 123 juta sensor serangan di seluruh dunia, memblokir 142 juta ancaman setiap hari dan memantau kegiatan ancaman di lebih dari 157 negara. Sorotan utama dari laporan tahun ini meliputi:
1. Formjacking, Skema Cepat Kaya bagi Penjahat Dunia Maya
Serangan formjacking sangat sederhana, pada dasarnya seperti skimming ATM virtual, di mana penjahat siber menyuntikkan kode berbahaya ke situs web toko ritel untuk mencuri detail kartu pembayaran pembeli.
Rata-rata, lebih dari 4.800 situs web unik diinfeksi dengan kode formjacking setiap bulannya. Symantec berhasil memblokir lebih dari 3,7 juta serangan formjacking pada endpoint di tahun 2018, dengan hampir sepertiga dari semua deteksi terjadi selama periode belanja online yang teramai tahun di tahun 2018, yaitu bulan November dan Desember.
Baca Juga : Formjacking, Metode Baru Para Penjahat Siber untuk Hasilkan Uang
2. Penurunan Keuntungan dari Serangan Cryptojacking dan Ransomware
Untuk pertama kalinya sejak tahun 2013, infeksi ransomware menurun hingga 20 persen. Namun, perusahaan tidak boleh lengah karena infeksi ransomware perusahaan tetap melonjak sebesar 12 persen di tahun 2018, yang berlawanan dengan tren penurunan secara menyeluruh dan menunjukkan ancaman ransomware yang berkelanjutan bagi perusahaan.
Meskipun aktivitas cryptojacking memuncak awal tahun lalu, aktivitas ini menurun sebesar 52 persen sepanjang tahun 2018. Namun, bahkan dengan menurunnya nilai cryptocurrency hingga 90 persen yang secara signifikan mengurangi profitabilitas, cryptojacking tetap memiliki daya tarik bagi para penyerang karena penghalang masuk yang rendah, overhead yang minimal, dan anonimitas yang ditawarkannya. Symantec memblokir 3,5 juta serangan cryptojacking pada endpoint di bulan Desember 2018 saja.
3. Dalam Hal Keamanan, Cloud adalah PC yang Baru
Kesalahan keamanan yang sama yang dibuat pada PC selama adopsi awal mereka oleh perusahaan enterprise kini terjadi di cloud. Satu beban kerja atau penyimpanan cloud yang salah dikonfigurasi dapat merugikan perusahaan hingga jutaan dolar atau membuat perusahaan dihadapkan dengan isu kepatuhan.
Di tahun lalu saja, lebih dari 70 juta data dicuri atau bocor dari penyimpanan S3 yang dikonfigurasi dengan buruk. Terdapat juga banyak tool yang mudah diakses yang memungkinkan penyerang untuk mengidentifikasi sumber daya cloud yang salah konfigurasi di internet.