Acronis telah merilis laporan ancaman siber dan tren terkini untuk semester kedua tahun 2022, di mana mendapati bahwa phising dan penggunaan serangan MFA (Multi-Factor Authentication) mengalami peningkatan.
Dirilis oleh Pusat Operasi Perlindungan Siber Acronis, laporan tersebut menyediakan analisis mendalam terkait lanskap ancaman siber termasuk ancaman ransomware, phising, situs web berbahaya, kerentanan perangkat lunak dan proyeksi keamanan untuk tahun 2023.
Perlu diketahui, laporan tersebut mendapati bahwa ancaman dari phising dan email berbahaya telah meningkat sebesar 60%, dan biaya rata-rata kebocoran data diperkirakan mencapai $5 juta pada tahun depan.
Tim peneliti laporan ini juga melihat serangan rekayasa sosial telah meningkat tajam dalam empat bulan terakhir, terhitung untuk 3% dari keseluruhan serangan.
Kredensial yang bocor atau dicuri, yang memungkinkan penyerang untuk menjalankan serangan siber dan kampanye ransomware dengan mudah, merupakan penyebab dari hampir setengah dari keseluruhan kebocoran yang dilaporkan pada semester pertama tahun 2022.
“Beberapa bulan terakhir telah terbukti sama rumitnya seperti sebelumnya – dengan serangan baru yang terus bermunculan dan pelaku kejahatan yang terus menggunakan playbook yang terbukti sama untuk bayaran besar,” kata Wakil Direktur Riset Perlindungan Siber Acronis, Candid Wüest.
“Setiap perusahaan harus memprioritaskan solusi yang menyeluruh ketika ingin memitigasi phising dan percobaan peretasan lainnya pada tahun baru. Penyerang terus memperbarui berbagai metodenya, sekarang dengan menggunakan alat keamanan umum untuk melawan kita - seperti MFA yang sangat diandalkan banyak perusahaan untuk melindungi para karyawan dan bisnis mereka,” sambung Candid.
Lebih lanjut, karena berkembangnya taktik dan teknologi yang terkait dengan keamanan, begitu pun pelaku kejahatan yang mencoba untuk menerobos masuk ke dalam berbagai perusahaan dan ekosistemnya.
Umpan yang terus-menerus datang dari ransomware, phising dan kerentanan yang belum di-patch, menunjukkan betapa pentingnya agar setiap perusahaan mengevaluasi ulang strategi keamanan mereka.
Ransomware Terus Menjadi Ancaman Nomor Satu
- Ancaman ransomware terhadap organisasi bisnis termasuk pemerintahan, kesehatan, pendidikan dan berbagai sektor lainnya secara umum semakin memburuk.
- Setiap bulan di semester kedua tahun ini, komplotan ransomware menambahkan 200-300 korban baru ke dalam daftar gabungannya.
- Pasar operator ransomware didominasi oleh 4-5 pemain. Di akhir Triwulan ke-3, jumlah total sasaran korban yang dipublikasikan oleh operator utama pada tahun 2022 adalah sebagai berikut: LockBit – 1157; Hive – 192; BlackCat – 177; dan Black Basta – 89.
- Terdapat 576 korban ransomware yang disebutkan secara publik di Triwulan ke-3, meningkat sedikit dari Triwulan ke-2.
- Jumlah keseluruhan insiden ransomware sedikit menurun di Triwulan ke-3, menyusul tingginya insiden pada musim panas di bulan Juli hingga Agustus ketika Acronis melihat peningkatan sebesar 49% dalam serangan ransomware yang terblokir secara global, lalu disusul penurunan sebesar 12,9% di bulan September dan 4,1% di bulan Oktober.
- Karena pelaku kejahatan utama terus melakukan profesionalisasi dalam operasi mereka, Acronis mencatat perubahan lebih ke arah penyelundupan data (data exfiltration) kepada kebanyakan pemain besar dan memperluas target mereka ke sistem MacOS dan Linux, serta pertimbangan terhadap lingkungan cloud.
Phising dan Email Berbahaya Tetap Menjadi Keberhasilan Besar bagi Pelaku Kejahatan
- Antara bulan Juli dan Oktober 2022, persentase serangan phising meningkat sebesar 1,3x terhadap serangan malware yang mencapai 76% dari keseluruhan serangan email (meningkat dari 58% di Semester 1 2022).
- Tingkat spam meningkat sebesar 15% — mencapai 30.6% dari keseluruhan lalu lintas masuk.
- Amerika Serikat menjadi negara dengan klien yang paling banyak mengalami deteksi malware dengan persentase sebesar 22,1% di bulan Oktober 2022, diikuti oleh Jerman dengan 8,8% dan Brasil dengan 7,8%. Angka-angka ini mewakili sedikit peningkatan yang dialami AS dan Jerman, khususnya dalam deteksi trojan finansial.
- Korea Selatan, Yordania dan Tiongkok mendapat peringkat sebagai negara yang paling banyak diserang dalam hal malware per pengguna di Triwulan ke-3.
- Menganalisis 50 organisasi bisnis yang paling banyak diserang melalui email mengungkapkan industri yang menjadi target utama termasuk di antaranya: konstruksi, retail, real estate, jasa profesional (komputer & TI) dan Keuangan
- Selama periode ini, rata-rata 7,7% dari keseluruhan titik akhir mencoba untuk mengakses URL berbahaya di Triwulan ke-3 tahun 2022, sedikit menurun dibanding 8,3% pada Triwulan ke-2 tahun 2022.
Pelaku Kejahatan Terus Mencari dan Menargetkan Sistem yang Belum di-Patch
- Meskipun vendor perangkat lunak merilis patch secara teratur atau sering, itu masih belum cukup. Banyak serangan yang berhasil karena kerentanan yang belum di-patch.
- Acronis terus mengamati dan memperingati baik pengguna bisnis maupun rumahan bahwa kerentanan zero-day baru dan yang lama yang belum di-patch merupakan vektor penyerangan yang paling kuat terhadap sistem korban.
- Microsoft:
1. Kampanye phising yang menargetkan pengguna Microsoft di bulan September dengan memanfaatkan liputan berita dari kematian Ratu Elizabeth II dan memalsukan identitasnya sebagai “tim Microsoft” untuk memancing penerima agar menambahkan teks memo ke dalam papan kenangan online di bulan September.