Find Us On Social Media :

FortiGuard Labs Laporkan Peningkatan 10x Lipat Ransomware di H1 2021

By Dayu Akbar, Kamis, 9 September 2021 | 21:00 WIB

Fortinet mengumumkan laporan semi tahunan terbarunya melalui FortiGuard Labs Global Threat Landscape Report. Inteligensi ancaman dari setengah perjalanan tahun 2021 menunjukkan peningkatan dalam volume dan kecanggihnan serangan yang menargetkan individu, organisasi, dan infrastruktur yang semakin penting. Permukaan serangan dari para pekerja dan pelajar hibrid yang meluas, di dalam dan luar jaringan tradisional, terus menjadi target. Momentum kolaborasi dan kemitraan di waktu yang tepat di seluruh satuan penegak hukum serta di sektor publik dan swasta adalah kesempatan untuk mengganggu ekosistem penjahat siber memasuki pertengahan kedua tahun 2021. Berikut sorotan dari laporan semester pertama (H1) 2021:

Baca Juga: Fortinet: Empat Sektor Ini Sukses Beradaptasi di Masa Pandemi1) Ransomware Lebih Dari Sekedar UangData FortiGuard Labs menunjukkan aktivitas ransomware mingguan rata-rata di bulan Juni 2021 sepuluh kali lebih tinggi daripada tingkat setahun lalu. Ini menunjukkan kenaikan konsisten dan secara keseluruhan stabil selama periode satu tahun. Serangan melumpuhkan rantai pasokan sejumlah besar perusahaan, terutama sektor yang sangat penting, dan berdampak pada kehidupan sehari-hari, produktivitas, dan perdagangan lebih dari sebelumnya. Perusahaan di sektor telekomunikasi yang paling sering ditargetkan, diikuti oleh sektor pemerintah, penyedia jasa keamanan terkelola, otomotif, dan manufaktur. Selain itu, beberapa operator ransomware mengubah strategi mereka dari serangan berawal dari email menjadi memfokuskan pada mendapatkan dan menjual akses awal ke jaringan perusahaan yang kemudian menunjukkan evolusi berlanjut dari Ransomware-as-a-Service (RaaS) yang menyulut kejahatan siber. Poin pentingnya adalah bahwa ransomware tetap merupakan bahaya nyata dan memaksa pada semua organisasi tanpa memandang industri atau ukurannya. Perusahaan harus mengambil pendekatan proaktif dengan solusi perlindungan endpoint, deteksi dan respon otomatis real time untuk mengamankan lingkungan berikut dengan pendekatan zero-trust access, jaringan, segmentasi, dan enkripsi. 2) Satu dari Empat Perusahaan Mendeteksi MalvertisingPeringkat banyaknya deteksi malware tertinggi oleh keluarga malware menunjukkan kenaikan malvertising dan scareware rekayasa sosial yang menipu. Lebih dari satu di antara empat perusahaan mendeteksi upaya malware and scareware dengan Cryxos jadi keluarga malware yang terkenal. Walau demikian, sejumlah besar deteksi sepertinya bergabung dengan kampanye JavaScript serupa lainnya yang bisa dianggap sebagai malvertising. Realitas kerja hibrid tak diragukan lagi mendorong tren taktik ini oleh para penjahat siber sebagai upaya mereka mencoba memanfaatkannya, membidik tak hanya untuk menakut-nakuti tapu juga memeras. Kesadaran keamanan siber yang meningkat menjadi sangat penting dari sebelumnya sehingga perlu untuk memberikan pelatihan dan pendidikan untuk membantu menghindar menjadi korban dari taktik scareware dan malvertising.

Baca Juga: Lima Tips Melindungi Perangkat Anda dari Serangan Ransomware3) Tren Botnet Menunjukkan Para Penyerang Berupaya Dengan Segala Cara Melacak banyaknya deteksi botnet menunjukkan lonjakan aktivitas. Pada awal tahun, 35% perusahaan mendeteksi aktivitas botnet hanya salah satu dari banyak, dan enam bulan kemudian menjadi 51%. Benturan besar pada aktivitas TrickBot menjadi sebab dari semua lonjakan aktivitas botnet selama bulan Juni. TrickBot aslinya muncul pada kancah kejahatan siber sebagai trojan perbankan, tapi sejak telah dikembangkan menjadi peralatan canggih multi-tingkat jadi mendukung rentang aktivitas terlarang. Mirai adalah yang paling banyak secara keseluruhan; menyingkirkan Gh0st di awal 2020 dan terus merajai hingga 2021. Mirai terus menambah senjata siber baru ke gudang senjatanya, tapi kemungkinan dominasi Mirai setidaknya berakar dari para penjahat yang ingin mengeksploitasi perangkat Internet-of-Things (IoT) yang digunakan oleh individu yang bekerja atau belajar dari rumah. Gh0st juga terlihat aktif, yang mana adalah botner akses jarak jauh yang mengizinkan para penyerang untuk mengambil kendali penuh sistem yang terinfeksi, menangkap webcam langsung dan feed dari mikrofon, atau mengunduh file. Lebih dari setahun menjalani pergeseran ke kerja dan belajar jarak jauh, para musuh siber terus menargetkan kebiasaan sehari-hari kita yang terus berubah untuk memanfaatkan kesempatan. Untuk melindungi jaringan dan aplikasi, perusahaan membutuhkan pendekatan zero-trust access untuk memberikan hak akses terkecil untuk mengamankan terhadap IoT endpoint dan perangkat yang masuk ke jaringan.4) Gangguan Kejahatan Siber Menunjukkan Volume Ancaman BerkurangDalam keamanan siber, tak setiap aksi memiliki efek langsung atau panjang, tapi beberapa kejadian di tahun 2021 menunjukkan perkembangan positif khususnya bagi upaya pertahanan. Pengembang asli dari TrickBot dikenai banyak tuntutan di bulan Juni. Dan, penjatuhan terkordinasi dari Emotet, salah satu operasi malware paling produktif belakangan ini, sama halnya dengan aksi dari operasi ransomware Egregor, NetWalker, dan Cl0p yang menghadirkan momentum signifikan oleh upaya pertahanan siber, termasuk pemerintah dunia dan penegakan hukum untuk menekan kejahatan siber. Selain itu, tingkat perhatian yang muncul akibat beberapa serangan membuat ngeri beberapa operator ransomware sehingga mengumumkan bahwa mereka menghentikan operasi. Data FortiGuard Labs menunjukkan adanya penurunan aktivitas ancaman setelah kejatuhan Emotet. Aktivitas ang berkaitan dengan varian TrickBot dan Ryuk tetap ada setelah botnet Emotet dibawa ke ranah luring, tapi volumenya berkurang. Ini merupakan pengingat bahwa betapa sulitnya untuk mengentaskan ancaman siber atau musuh-musuh rantai pasokan dengan segera, tapi insiden ini tetap merupakan pencapaian penting.

Baca Juga: Ini Prediksi Fortinet Terhadap Serangan Siber di Tahun 20215) Teknik Penghindaran Defensif dan Eskalasi Hak Disukai oleh Penjahat SiberMempelajari intelegensi ancaman resolusi tinggi mengungkap poin berharga tentang bagaimana teknik serangan berevolusi saat ini. FortiGuard Labs menganalisa fungsionalitas khusus yang inheren pada malware yang terdeteksi dengan menghancurkan sampel-sampel untuk mengobservai apa hasil yang dinginkan oleh para musuh siber. Hasilnya adalah sebuah daftar hal-hal negatif yang dibayangkan akan dicapai oleh malware jika pancingan serangan dieksekusi dalam lingkungan target. Ini menunjukkan musuh-musuh siber menginginkan eskalasi hak, menyerang pertahanan, bergerak melebar ke seluruh sistem, dan menarik mundur data yang terkompromi, adalah di antara beberapa tekniknya. Contohnya, 55% fungsionalitas eskalasi hak yang dipantau memberi kesempatan untuk mengambil data dan 40% injeksi proses yang digunakan. Intinya, ada fokus yang jelas pada taktik penghindaran defensif dan eskalasi hak. Walaupun teknik ini tidak terhormat, upaya pertahanan akan diposisikan lebih baik untuk melindungi dari serangan di masa depan, menyenjatai dengan pengetahuan tepat. Pendekatan platform berbasis AI yang terintegrasi, disokong oleh intelegensia ancaman yang dapat ditindaklanjuti adalah penting untuk mempertahankan semua sisi dan untuk mengidentifikasi dan memperbaiki perubahan ancaman yang dihadapi perusahaan kini dalam real time.6) Kemitraan, Pelatihan, dan Pencegahan, Deteksi dan Respon Yang Digerakan AI adalah VitalSementara lembaga pemerintah dan penegakan hukum mengambil tindakan terkait kejahatan siber di masa lalu, semester pertama tahun 2021 bisa menjadi pendobrak dalam arti momentum untuk masa depan. Mereka bekerja sama dengan vendor-vendor industri , organisasi intelegensi ancaman, dan oraganisasi kemitraan global lainnya untuk memadukan sumber-sumber dan intelgensia ancaman real time untuk mengambil tindakan langsung terhadap musuh-musuh siber. Terlepas dari hal tersebut, deteksi ancaman otomatis dan AI tetap penting untuk memungkinkan organisasi membalas serangan di real time dan mengurangi serangan dengan cepat dan terukur di seluruh sisi. Selain itu, pelatihan kesadaran pengguna keamanan siber sama pentingnya dengan siapapun yang menjadi target dari serangan siber. Setiap orang memerlukan instruksi berkala tentang praktek terbaik untuk menjaga karyawan individu dan persahaan aman.