Menurut hasil studi tahunan X-Force Threat Intelligence Index yang baru-baru ini dirilis oleh IBM Security, ransomware dan ekploitasi kerentanan (vulnerability) adalah dua serangan yang melumpuhkan banyak bisnis di tahun 2021. Sementara industri yang paling diincar penjahat maya tahun lalu adalah manufaktur.
Di tahun 2021, serangan siber umumnya disebabkan oleh phishing. Namun IBM Security X-Force menemukan adanya peningkatan serangan akibat eksploitasi kerentanan pada software yang tidak di-patch sebesar 33 persen. Kerentanan ini menjadi penyebab 44 persen serangan ransomware.
IBM Security mencatat adanya dua kerentanan yang paling dieksploitasi pada 2021. Dua kerentanan ini ditemukan pada aplikasi yang banyak digunakan perusahaan, yaitu Microsoft Exchange dan Apache Log4J Library.
Sementara kawasan yang paling banyak mengalami serangan siber adalah Asia. Kawasan ini mengalami lebih dari 1 dalam 4 serangan siber yang diamati IBM secara global pada tahun 2021. Sektor layanan keuangan dan organisasi manufaktur secara bersama-sama mengalami hampir 60 persen dari serangan yang terjadi di Asia.
Karena Kerentanan, Manufaktur Jadi Incaran
Laporan ini juga merinci cara-cara para aktor ransomware mencoba melemahkan tulang punggung supply chain global dengan menyerang industri manufaktur. IBM mencatat bahwa 23 persen dari serangan siber yang terjadi di tahun 2021 membidik industri manufaktur sehingga menjadi sektor yang paling banyak mengalami serangan. Bahkan industri manufaktur menggeser sektor layanan keuangan dan asuransi dari posisi teratas.
Para penjahat siber melancarkan aksinya dengan memicu efek riak (ripple effect) untuk menimbulkan disrupsi pada organisasi manufaktur yang kemudian akan menyebabkan bagian hilir dari supply chain menekan mereka untuk membayar tebusan.
Sebanyak 47 persen dari serangan di sektor manufaktur disebabkan oleh kerentanan yang belum atau tidak bisa di-patch oleh perusahaan yang menjadi korban. Fakta ini menurut IBM menyoroti pentingnya memprioritaskan pengelolaan kerentanan (vulnerability management).
2022 IBM Security X-Force Threat Intelligence Index memetakan tren dan pola serangan sebagai hasil observasi dan analisis IBM Security terhadap data yang berasal dari miliaran datapoint, mulai dari perangkat deteksi jaringan dan endpoint, incident response engagements, phishing kit tracking, dan lain-lain, termasuk data yang disediakan oleh Intezer.
Tantangan Keamanan Terbesar Bagi Bisnis
Laporan 2022 X-Force Threat Intelligence Index dari IBM Security juga mengungkapkan beberapa hal penting lainnya
1. Komplotan ransomware tak pernah menyerah