Perang Rusia-Ukraina tidak menarik lagi bagi para penebar ancaman cyber security. Namun waspadai eksploitasi terhadap cloud yang meningkat 95%, menurut laporan terbaru CrowdStrike 2023 Global Threat Report.
Itulah dua dari beberapa ancaman terhadap cyber security global yang diperoleh tim CrowdStrike Intelligence berdasarkan data dari jutaan peristiwa harian dari platform CrowdStrike Falcon dan juga pengetahuan yang dalam dari CrowdStrike Falcon OverWatch.
Laporan ini mengungkapkan adanya 33 ancaman baru yang teridentifikasi di 2022, adanya total 200+ ancaman yang berhasil dilacak CrowdStrike.
Berikut sorotan dari laporan CrowdStrike mengenai ancaman global terhadap cyber security:
- Serangan eCrime di tahun 2022 dilakukan dengan operasi yang lebih cepat dan kompleks. Rata-rata waktu pembobolan eCrime sekarang adalah 84 menit (turun dari 98 menit di 2021).
- 71% serangan tidak mengandung malware (malware-free), atau naik dari 62% pada tahun 2021. Menurut CrowdStrike, hal ini menjelaskan semakin canggihnya ancaman kejahatan siber yang dilakukan oleh manusia untuk mengakali perlindungan virus dan pertahanan perangkat.
- Peningkatan sebesar 112% pada iklan pialang/broker akses di situs gelap. Broker akses adalah aktor ancaman (threat actors) yang memiliki kredensial dan akses ke organisasi, kemudian menjual atau menyediakan akses tersebut ke aktor lainnya, termasuk operator ransomware. Peningkatan ini memperlihatkan pentingnya proteksi terhadap ancaman identitas dalam menghentikan pembobolan.
- Eksploitasi terhadap cloud tumbuh sebesar 95% sementara CrowdStrike Intelligence juga mengamati adanya peningkatan hampir tiga kali lipat pada aktor ancaman yang 'sadar akan cloud'.
- Kelompok pengintai Tiongkok melonjak di 39 sektor industri global dan 20 wilayah geografis yang dilacak oleh CrowdStrike Intelligence
- Dampak siber dari perang Rusia-Ukraina telah dibesar-besarkan tetapi tidak ada dampak yang signifikan – CrowdStrike melihat lonjakan ancaman perhubungan poros Rusia yang menggunakan taktik intelijen dan bahkan ransomware palsu, menunjukkan niat Kremlin untuk memperluas sektor dan wilayah penargetan di mana operasi destruktif yang dianggap berisiko secara politik .
- Peningkatan dalam taktik rekayasa sosial yang menargetkan interaksi manusia – Taktik seperti mengarahkan korban untuk mengunduh malware dan menukar SIM untuk menghindari autentikasi multifaktor (Multifactor Authentication - MFA).
“Dua belas bulan terakhir telah membawa faktor kombinasi yang unik dari sisi keamanan. Kelompok eCrime yang terpecah-pecah muncul kembali dengan kecanggihan yang lebih tinggi, ancaman yang ditakuti dari konflik Rusia-Ukraina sudah tidak menjadi daya tarik lagi karena semakin banyaknya ancaman yang justru datang dari jaringan pengintai Tiongkok," kata Adam Meyers, Kepala Intelijen, CrowdStrike.
Menurutnya, pelaku kejahatan siber saat ini lebih pintar, canggih dan memiliki sumber daya yang lebih baik dalam sejarah cyber security.
"Dengan menggunakan teknologi yang didorong oleh intelijen ancaman terbaru, perusahaan dapat selangkah lebih maju dari pelaku kejahatan siber ini," tegasnya.