Trellix, perusahaan cybersecurity yang membawa solusi masa depan extended detection and response (XDR) hari ini merilis The Threat Report: Fall 2022, sebuah laporan yang menganalisa tren keamanan siber pada kuartal ke-3 tahun 2022.
Laporan ini merupakan laporan pertama yang dikeluarkan Trellix Advanced Research Center, sebuah ‘rumah’ bagi para peneliti keamanan dan pakar intelijen terbaik di dunia yang berada di garis terdepan dalam menganalisa metode, tren, dan pelaku di seluruh ruang lingkup ancaman siber.
Laporan ini mencakup bukti aktivitas jahat terkait dengan para pelaku kejahatan ransomware dan advanced persistent threat (APT) yang didukung oleh suatu negara. Selain itu, laporan ini juga melihat aktivitas ancaman siber terhadap email, penyalahgunaan sistem pihak ketiga yang legal, dan masih banyak lagi. Adapun temuan-temuan utama dalam laporan ini meliputi:
Aktivitas ransomware naik dua kali lipat pada transportasi & pengiriman: Sektor transportasi dan pengiriman mengalami peningkatan deteksi yang terhubung kepada beberapa penjahat-penjahat siber di kuartal ke-3. Di Amerika Serikat sendiri, aktivitas ransomware naik 100% tiap kuartal. Secara global, sektor transportasi merupakan sektor yang paling aktif kedua setelah telekomunikasi. Aktivitas APT yang terdeteksi pada sektor ini lebih banyak dibandingkan sektor-sektor lainnya.
Deteksi paling banyak ditemukan di Jerman: Tidak hanya menghasilkan deteksi ancaman terbanyak terkait dengan pelaku APT di kuartal ke-3 (29% dari aktivitas yang diobservasi), Jerman juga menjadi negara dengan deteksi ransomware terbanyak, meningkat sebesar 32% pada kuartal ke-3 jika dibandingkan dengan kuartal sebelumnya dan menyumbang 27% dari total aktivitas secara global.
Skala aktivitas penjahat siber: Mustang Panda, pelaku ancaman siber yang terhubung dengan China yang tidak disebutkan dalam laporan Trellix sebelumnya memiliki indikator ancaman yang terdeteksi paling tinggi di kuartal ke-3. Kelompok-kelompok lainnya yang cukup aktif pada kuartal ini adalah APT29 yang terhubung dengan Rusia dan APT36 yang terhubung dengan Pakistan.
Tren Ransomware yang semakin berkembang: Phobos, ransomware yang dijual sebagai ‘complete kit’ pada dunia bawah tanah penjahat siber terdeteksi pada kuartal ke-3 ini, menyumbang 10% aktivitas global dan menjadi ransomware nomor dua yang paling banyak digunakan di Amerika Serikat. Lockbit masih menjadi ransomware yang paling banyak digunakan di dunia dengan total deteksi sebanyak 22%.
Exploitasi terhadap sistem lama yang rentan terus berlanjut: Trellix menemukan kerentanan pada Microsoft Equation Editor yang mencakup CVE-2017-11882, CVE-2018-0798, dan CVE-2018-0802 paling banyak dieksploitasi di antara email-email jahat yang diterima oleh oleh kustomer di kuartal ke-3.
Penyelewengan dari penggunaan Cobalt Strike: Cobalt Strike merupakan sistem pihak ketiga yang diciptakan untuk meniru skenario serangan guna meningkatkan operasi keamanan dan menjadi alat populer di kalangan penjahat siber yang menyelewengkan kegunaannya untuk tujuan jahat.
Trellix menemukan Cobalt Strike digunakan di 33% aktivitas ransomware secara global dan 18% deteksi APT pada kuartal ke-3. “Serangan siber yang terjadi pada tahun 2022 belum pernah ditemukan sebelumnya,” kata John Fokker, Head of Threat Intelligence, Trellix. “Kami terus melihat aktivitas tak henti-hentinya dari Rusia dan kelompok lain yang disponsori negara. Kegiatan ini, ditambah dengan meningkatnya aksi hacktivist yang bermotivasi politik dan serangan ransomware yang berkelanjutan pada sistem perawatan kesehatan dan pendidikan, menandakan perlunya peningkatan pengawasan terhadap pelaku ancaman dunia maya dan metode mereka.”
The Threat Report: Fall 2022 memanfaatkan data hak milik dari jaringan sensor Trellix, open source intelligence, ransomware Trellix Advanced Research Center, serta investigasi pada skala negara-bangsa.
Telemetri yang terkait dengan deteksi ancaman digunakan untuk tujuan laporan ini. Deteksi adalah saat file, URL, alamat IP, email mencurigakan, perilaku jaringan, atau indikator lain terdeteksi dan dilaporkan melalui platform Trellix XDR.