Menurut hasil studi tahunan X-Force Threat Intelligence Index yang baru-baru ini dirilis oleh IBM Security, ransomware dan ekploitasi kerentanan (vulnerability) adalah dua serangan yang melumpuhkan banyak bisnis di tahun 2021. Sementara industri yang paling diincar penjahat maya tahun lalu adalah manufaktur.
Di tahun 2021, serangan siber umumnya disebabkan oleh phishing. Namun IBM Security X-Force menemukan adanya peningkatan serangan akibat eksploitasi kerentanan pada software yang tidak di-patch sebesar 33 persen. Kerentanan ini menjadi penyebab 44 persen serangan ransomware.
IBM Security mencatat adanya dua kerentanan yang paling dieksploitasi pada 2021. Dua kerentanan ini ditemukan pada aplikasi yang banyak digunakan perusahaan, yaitu Microsoft Exchange dan Apache Log4J Library.
Sementara kawasan yang paling banyak mengalami serangan siber adalah Asia. Kawasan ini mengalami lebih dari 1 dalam 4 serangan siber yang diamati IBM secara global pada tahun 2021. Sektor layanan keuangan dan organisasi manufaktur secara bersama-sama mengalami hampir 60 persen dari serangan yang terjadi di Asia.
Karena Kerentanan, Manufaktur Jadi Incaran
Laporan ini juga merinci cara-cara para aktor ransomware mencoba melemahkan tulang punggung supply chain global dengan menyerang industri manufaktur. IBM mencatat bahwa 23 persen dari serangan siber yang terjadi di tahun 2021 membidik industri manufaktur sehingga menjadi sektor yang paling banyak mengalami serangan. Bahkan industri manufaktur menggeser sektor layanan keuangan dan asuransi dari posisi teratas.
Para penjahat siber melancarkan aksinya dengan memicu efek riak (ripple effect) untuk menimbulkan disrupsi pada organisasi manufaktur yang kemudian akan menyebabkan bagian hilir dari supply chain menekan mereka untuk membayar tebusan.
Sebanyak 47 persen dari serangan di sektor manufaktur disebabkan oleh kerentanan yang belum atau tidak bisa di-patch oleh perusahaan yang menjadi korban. Fakta ini menurut IBM menyoroti pentingnya memprioritaskan pengelolaan kerentanan (vulnerability management).
2022 IBM Security X-Force Threat Intelligence Index memetakan tren dan pola serangan sebagai hasil observasi dan analisis IBM Security terhadap data yang berasal dari miliaran datapoint, mulai dari perangkat deteksi jaringan dan endpoint, incident response engagements, phishing kit tracking, dan lain-lain, termasuk data yang disediakan oleh Intezer.
Tantangan Keamanan Terbesar Bagi Bisnis
Laporan 2022 X-Force Threat Intelligence Index dari IBM Security juga mengungkapkan beberapa hal penting lainnya
1. Komplotan ransomware tak pernah menyerah
Ransomware menjadi metode serangan siber utama yang teramati pada tahun 2021, dan tidak ada tanda-tanda kelompok ransomware akan menghentikan aksinya, meskipun ada peningkatan dalam penghapusan ransomware. Menurut laporan tahun 2022, kelompok ransomware bertahan selama rata-rata 17 bulan sebelum ditutup atau berganti nama.
2. Kerentanan mengekspos "masalah" terbesar bisnis
X-Force mengungkapkan bahwa bisnis di Asia, Eropa dan MEA, kerentanan yang tidak ditambal (patch) menjadi penyebab sekitar 50 persen dari serangan pada tahun 2021. Fakta ini memperlihatkan tantangan terbesar bagi bisnis, yaitu menambal kerentanan.
3. Peringatan dini krisis siber di cloud
Penjahat siber disebut IBM Security telah meletakkan pijakan awal serangan terhadap lingkungan cloud. Terungkap dalam laporan tahun 2022 adanya peningkatan 146 persen dalam kode ransomware Linux baru dan pergeseran target ke arah Docker. Hal ini berpotensi memudahkan lebih banyak pelaku ancaman memanfaatkan lingkungan cloud untuk tujuan jahat.
"Penjahat siber umumnya menginginkan uang. Dengan ransomware, kini mereka mengejar pengaruh," ucap Charles , Head of X-Force. Menurutnya, para pelaku bisnis harus menyadari bahwa kerentanan menempatkan mereka dalam kebuntuan dan ini dimanfaatkan para aktor ransomware.
“Ini adalah tantangan non-biner. Permukaan serangan tumbuh semakin luas, jadi alih-alih beroperasi dengan asumsi bahwa setiap kerentanan di lingkungan mereka telah di-patch, bisnis harus beroperasi dengan asumsi bahwa penyusupan selalu ada, dan meningkatkan manajemen kerentanan mereka dengan strategi Zero-Trust," jelas Charles Henderson.