IBM Security merilis laporan terbaru bertajuk “2021 X-Force Threat Intelligence Index” (Indeks Intelijen Ancaman X-Force 2021).
Laporan itu menyoroti bagaimana serangan siber berevolusi di tahun 2020 ketika pelaku ancaman berusaha mengambil keuntungan dari tantangan sosial ekonomi, bisnis, dan politik yang belum pernah terjadi sebelumnya akibat pandemi COVID-19.
Pada tahun 2020, IBM Security X-Force mengamati pengalihan serangan cyber terhadap bisnis banyak terdapat dalam upaya penanganan COVID-19 di dunia, seperti rumah sakit, produsen medis dan farmasi, serta perusahaan energi yang menggerakkan rantai pasokan COVID-19.
Berdasarkan laporan baru tersebut, serangan siber pada industri kesehatan, manufaktur, dan energi meningkat dua kali lipat dari tahun sebelumnya, dengan pelaku ancaman menargetkan organisasi yang tidak bisa memiliki waktu henti karena adanya risiko gangguan terhadap upaya atau rantai pasokan medis penting.
Fakta menariknya, di tahun 2020, sektor manufaktur dan energi adalah industri yang banyak terserang, berada di urutan kedua setelah sektor keuangan dan asuransi.
Penyerang yang memanfaatkan hampir 50% dari peningkatan kerentanan dalam sistem kontrol industri (ICS), yang sangat bergantung pada manufaktur dan energi berperan besar.
“Pada dasarnya pandemi membentuk kembali apa yang dianggap infrastruktur kritis saat ini, dan penyerang memperhatikannya. Banyak organisasi yang terdorong ke garis depan upaya penanggapan untuk pertama kalinya – baik untuk mendukung penelitian COVID-19, menjaga vaksin COVID-19, dan rantai pasokan makanan, atau memproduksi peralatan pelindung diri,” kata Nick Rossmann, Global Threat Intelligence Lead, IBM Security X-Force.
"Viktimologi penyerangan bergeser saat peristiwa COVID-19 merebak, dan sekali lagi menunjukkan kemampuan beradaptasi, akal, dan kegigihan musuh di dunia maya," tambah Nick.
X-Force Threat Intelligence Index (Indeks Intelijen Ancaman X-Force) didasarkan pada wawasan dan pengamatan dari pemantauan lebih dari 150 miliar peristiwa keamanan per hari di lebih dari 130 negara.
Selain itu, data dikumpulkan dan dianalisis dari berbagai sumber dalam IBM, termasuk IBM Security X Force Threat Intelligence and Incident Response, X-Force Red, IBM Managed Security Services, dan data yang disediakan oleh Quad9 dan Intezer, yang juga merupakan bagian dari laporan tahun 2021.
Baca Juga: Profesi Information Security: Bukan Cuma untuk Hacker atau Geeks
Lebih lanjut, beberapa hal penting dalam laporan ini meliputi:
1. Penjahat Siber Mempercepat Penggunaan Malware Linux
Dengan adanya peningkatan 40% pada malware terkait Linux dalam satu tahun terakhir, menurut Intezer, dan peningkatan 500% pada malware yang ditulis dalam bahasa Go dalam enam bulan pertama tahun 2020, penyerang mempercepat migrasi ke malware Linux, yang dapat lebih mudah dijalankan di berbagai platform, termasuk lingkungan cloud.
2. Pandemi Menggerakkan Pemalsuan Merek Teratas
Di masa pembatasan sosial dan pekerjaan jarak jauh, merek yang menawarkan alat kolaborasi seperti Google, Dropbox, dan Microsoft, atau merek belanja daring seperti Amazon dan PayPal, masuk 10 besar merek yang dipalsukan pada tahun 2020.
YouTube dan Facebook, yang lebih diandalkan konsumen untuk pencernaan berita tahun lalu, juga menduduki daftar teratas. Anehnya, debut perdana sebagai merek ketujuh yang paling sering ditiru pada tahun 2020 adalah Adidas, kemungkinan didorong oleh permintaan untuk lini sepatu kets Yeezy dan Superstar.
3. Kelompok Ransomware Menguangkan Model Bisnis Yang Menguntungkan
Ransomware adalah penyebab hampir satu dari empat serangan yang ditanggapi X-Force pada tahun 2020, dengan serangan yang berkembang agresif untuk memasukkan taktik pemerasan ganda.
Dengan menggunakan model ini, X-Force menilai Sodinokibi – kelompok ransomware yang paling umum diamati di tahun 2020 – meraup banyak keuntungan di tahun 2020.
X-Force memperkirakan secara konservatif bahwa kelompok tersebut meraup lebih dari $123 juta pada tahun lalu, dengan sekitar dua pertiga dari korbannya membayar uang tebusan, menurut laporan yang diterima.
Baca Juga: Lakukan Digitalisasi di Tengah Pandemi, UKM Harus Perhatikan Security