McAfee Enterprise baru-baru ini mengungkap laporan ancaman siber terbarunya yaitu “Advanced Threat Research Report: October 2021”, yang mengulas aktivitas kriminal siber terkait ransomware dan ancaman keamanan cloud di kuartal kedua tahun 2021.
Seiring dengan semakin fleksibelnya pola kerja kantoran dan sudah terungkapnya metode serangan terhadap perusahaan Colonial Pipeline di AS, kini penjahat siber menciptakan jenis ancaman dan taktik baru untuk menyerang berbagai lembaga vital dari tiga sektor meliputi pemerintahan, jasa keuangan, dan juga hiburan.
Setiap kuartal, McAfee mengamati lansekap ancaman siber di dunia menggunakan riset dan analisa mendalam berdasarkan data yang dikelola oleh McAfee Global Threat Intelligence cloud yang didapatkan dari miliaran sensor yang ditempatkan di berbagai vektor ancaman di dunia.
“Ransomware sudah berkembang jauh melampaui pendahulunya, dan para penjahat siber sudah semakin pintar dan lincah dalam mengubah taktik mereka, selain itu juga muncul para aktor jahat baru di balik serangan-serangan ini,” kata Raj Samani, McAfee Enterprise fellow dan Chief Scientist.
“Nama-nama seperti REvil, Ryuk, Babuk, dan DarkSide sudah mulai terdengar di publik, dan dikaitkan dengan gangguan keamanan siber yang terjadi di berbagai belahan dunia. Dampaknya, para penjahat siber ini berhasil mendapatkan jutaan dolar dari korbannya,” tambah Raj.
Sumber dari kemunculan jenis serangan dan ransomware baru itu telah terungkap, yaitu forum underground yang terkenal di internet, antara lain XSS dan Exploit, dan berbagai grup ransomware yang tergabung dalam forum ini, seperti DarkSide dan BlackMatter.
Aktivitas Serangan Siber Di Kuartal Kedua 2021
Lebih lanjut, berikut adalah sektor-sektor yang disasar oleh ransomware berdasarkan prioritas:
Dampak COVID-19 Terhadap Dunia Kerja Juga Berdampak Pada Meningkatnya Ancaman Cloud
Di kuartal kedua 2021, semakin banyak kantor yang menyesuaikan sistem keamanan layanan cloud mereka dengan pola kerja fleksibel para karyawannya, dan hal ini membuka celah baru bagi para penjahat siber.
“Pelaku bisnis harus mulai mengadopsi sistem keamanan baru yang bisa mengimbangi pola kerja fleksibel dan terpencar-pencar, seperti contohnya menggunakan pendekatan zero-trust, atau mulai dari langkah mudah misalnya memberikan pemahaman akan ancaman keamanan siber kepada para karyawannya yang sehari-hari menggunakan layanan cloud untuk bekerja,” kata Jonathan Tan, Managing Director Asia at McAfee Enterprise.
Menurut data McAfee Enterprise Research, di kuartal lalu, bidang ini adalah yang paling terdampak di 10 negara (AS, India, Australia, Kanada, Brasil, Jepang, Meksiko, Inggris, Singapura, dan Jerman) yang diamati:
Berikut adalah jenis industri pengguna layanan cloud yang disasar oleh penjahat siber berdasarkan prioritasnya:
Baca Juga: Fortinet: Organisasi Nyatakan Siap Hadapi Ransomware, Tapi Perhatikan Solusi Teknologinya
Baca Juga: ITSEC Asia Ingatkan Ancaman Penyanderaan Data oleh Ransomware
Penulis | : | Rafki Fachrizal |
Editor | : | Rafki Fachrizal |
KOMENTAR