ancaman cyber

Ancaman Keamanan Cyber Lebih Cepat dan otomatis pada tahun 2021

Ancaman keamanan siber lebih maju dan otomatis pada tahun 2021, Fortinet melaporkan

Laporan ancaman keamanan siber setengah tahunan Fortinet mengungkapkan peningkatan otomatisasi dan kecepatan serangan keamanan, dan penggunaan strategi kejahatan siber yang lebih canggih.

Selain itu, ancaman selama paruh kedua tahun 2021 lebih merusak dan tidak dapat diprediksi, menurut Laporan Lanskap Ancaman Global FortiGuard Labs. Pelaku jahat juga memanfaatkan permukaan serangan yang lebih luas dengan tenaga kerja yang lebih terdistribusi.

Kerentanan Log4j tahun lalu adalah contoh bagaimana aktor jahat meningkatkan kecepatan serangan mereka.

“Log4j memiliki hampir 50x volume aktivitas dibandingkan dengan wabah terkenal, ProxyLogon, yang terjadi pada awal tahun 2021,” menurut Fortinet. “Kenyataannya adalah bahwa organisasi hanya memiliki sedikit waktu untuk bereaksi atau menambal hari ini mengingat kecepatan yang digunakan musuh siber untuk memaksimalkan peluang baru.”

Fortinet merekomendasikan agar organisasi mengandalkan teknologi seperti AI dan sistem pencegahan intrusi (IPS) yang didukung ML, strategi manajemen patch yang agresif, dan alat visibilitas intelijen ancaman untuk memprioritaskan ancaman mana yang harus ditangani terlebih dahulu.

Malware menargetkan tenaga kerja hibrida

Malware yang menargetkan sistem Linux juga meningkat karena banyak sistem jaringan back-end dan layanan berbasis kontainer untuk perangkat IoT dan aplikasi bisnis mengandalkan Linux, kata Fortinet. Pelaku jahat juga semakin banyak menggunakan malware berbasis browser seperti umpan phishing atau skrip yang mengarahkan pengguna ke situs jahat, menargetkan tenaga kerja hibrida.

“Teknik seperti itu terus menjadi cara populer bagi penjahat siber untuk mengeksploitasi keinginan orang-orang akan berita terbaru tentang pandemi, politik, olahraga, atau berita utama lainnya, dan untuk kemudian menemukan jalan masuk kembali ke jaringan perusahaan,” kata Fortinet dalam laporan tersebut. Akses tanpa kepercayaan dan SD-WAN yang aman adalah salah satu solusi keamanan yang direkomendasikan Fortinet untuk memerangi malware.

| BACA JUGA :  BELAJAR CARA CERDAS BERNEGARA LEWAT NEGARA LAIN

Ransomware dikirimkan sebagai layanan

Kasus ransomware juga meningkat dengan aktor jahat memperbarui alat ransomware lama dan menciptakan model bisnis ransomware-as-as-service (RaaS) di mana peretas dapat berbagi dan mendistribusikan alat ransomware yang ada dibandingkan memulai dari awal.

“Setelah peningkatan 10,7x selama 12 bulan sebelumnya, prevalensi ransomware di seluruh sensor kami tetap pada tingkat yang lebih tinggi selama paruh kedua tahun 2021,” kata Fortinet.

BlackMatter, yang diyakini sebagai rebranding dari ransomware DarkSide yang digunakan dalam serangan Colonial Pipeline, digunakan tahun lalu dalam beberapa serangan terhadap infrastruktur AS, menurut Fortinet.

“Serangan teknologi pemantauan dan manajemen jarak jauh Kaseya VSA menarik perhatian khusus karena dampaknya yang meluas. Insiden ini merupakan demonstrasi lain dari keefektifan sifat serangan rantai pasokan perangkat lunak yang melanggar sekali-kompromi,” tulis Derek Manky, CSO & VP intelijen ancaman global untuk Fortinet, dalam posting blog baru-baru ini. Akses tanpa kepercayaan dan pencadangan data reguler adalah di antara rekomendasi perusahaan untuk memerangi ransomware.

Dalam laporan Omdia baru-baru ini, penulis dan analis Maxine Hold dan Bradley Shimmin menyebut ransomware sebagai “momok bagi masyarakat, tidak hanya membuat data perusahaan tidak dapat diakses sampai uang tebusan dibayarkan (termasuk informasi pengenal pribadi, atau PII) tetapi juga mengancam untuk mengekspos data ini jika tebusan tidak dibayar.”

Leave a Reply

Your email address will not be published. Required fields are marked *