Trellix, perusahaan keamanan siber yang membawa sistem keamanan masa depan extended detection and response (XDR), merilis The Threat Report: Summer 2022 yang berisi analisa tren keamanan serta metode serangan siber pada kuartal pertama tahun 2022.
Laporan tersebut juga mencakup riset dari Trellix Threat Labs terhadap sistem layanan kesehatan dan kontrol akses yang terhubung. Selain itu, terdapat analisa terhadap tren sistem keamanan email serta perincian evolusi kejahatan siber Rusia yang terkait dengan konflik di Ukraina di mana malware atau metode baru belum pernah diamati.
“Dengan menyatunya dunia digital dan nyata, serangan siber menyebabkan dampak yang lebih besar pada kehidupan kita,” kata Christiaan Beek, Lead Scientist and Senior Principal Engineer, Trellix. “Musuh tahu bahwa mereka sedang diawasi dengan ketat. Tidak adanya taktik baru yang diamati di alam liar selama perang di Ukraina menggambarkan bahwa saat ini peralatan mereka sedang ditahan.”
The Threat Report: Summer 2022 memanfaatkan data eksklusif dari jaringan Trellix dengan lebih dari satu miliar sensor, intelijen open-source, dan investigasi Trellix Threat Labs terhadap ancaman umum seperti ransomware dan aktivitas skala negara-bangsa.
Telemetri yang terkait dengan deteksi ancaman digunakan untuk tujuan laporan ini. Deteksi dapat ditentukan ketika file, URL, alamat IP, email mencurigakan, perilaku jaringan, atau indikator lainnya terdeteksi dan dilaporkan melalui ekosistem Trellix XDR.
Adapun temuan penting dalam laporan ini sebagai berikut:
Peningkatan ancaman terhadap layanan bisnis
Serangan siber yang menargetkan perusahaan-perusahaan penyedia layanan konsultasi dan kontrak pada bidang TI, keuangan, serta bidang-bidang lainnya semakin meningkat.
Hal ini menunjukkan keinginan penjahat siber untuk mengacaukan banyak perusahaan dalam satu serangan. Layanan bisnis menyumbang 64% dari total deteksi serangan ransomware di Amerika, dan merupakan sektor ke-dua terbanyak yang menjadi target serangan ransomware, malware, dan serangan siber yang dibelakangi oleh suatu negara pada skala global setelah industri telekomunikasi di kuartal pertama 2022.
Evolusi Ransomware
Setelah penangkapan anggota geng ransomware REvil pada Januari lalu, serangan siber bayaran mengalami penurunan. Trellix juga mengobservasi grup-grup ransomware membangun loker yang menargetkan layanan virtualisasi dengan keberhasilan variatif.
Berdasarkan obrolan yang bocor dari geng ransomware paling aktif kedua di kuartal tersebut, Conti, yang secara terbuka menyatakan kesetiaan kepada pemerintah Rusia, mengkonfirmasi bahwa pemerintah menggerakkan perusahaan-perusahaan penjahat siber.
Tren keamanan email
Analisa telemtri menunjukkan adanya tren phising pada URL dan dokumen berbahaya pada keamanan email. Email-email paling berbahaya yang terdeteksi mengandung URL phising yang digunakan untuk mencuri data pribadi atau memancing korban agar mengunduh malware. Trellix juga mengidentifikasi beberapa email yang mengandung dokumen berbahaya dan file perintah seperti infostealers dan trojan.
Penulis | : | Dayu Akbar |
Editor | : | Dayu Akbar |
KOMENTAR