IBM hari Rabu (09/03/2022) merilis kajian tahunan mereka “X-Force Threat Intelligence Index” yang mengungkap bagaimana ransomware dan eksploitasi kerentanan dunia maya yang secara bersama-sama dapat “memenjarakan” bisnis pada tahun 2021.

Manufaktur merupakan industri paling ditargetkan oleh para penjahat siber khususnya di Asia. Meskipun phishing adalah penyebab paling umum dari serangan siber dalam satu tahun terakhir ini, IBM Security X-Force mengamati adanya peningkatan serangan siber sebesar 33% yang disebabkan oleh eksploitasi kerentanan perangkat lunak yang merupakan titik masuk paling diandalkan oleh pelaku ransomware selama tahun 2021. Hal tersebut merupakan penyebab dari 44% dari serangan ransomware.

Laporan X-Force tahun 2022 menjelaskan bagaimana pada tahun 2021 para pelaku ransomware berusaha untuk “meretakkan” tulang punggung rantai pasokan global dengan serangan terhadap manufaktur, yang menjadi industri yang paling banyak diserang (23%) pada tahun 2021, dan berhasil menyingkirkan layanan keuangan dan asuransi setelah sekian lama berada di peringkat pertama.

Mengalami lebih banyak serangan ransomware daripada industri lainnya, penjahat siber menyadari bahwa gangguan yang diberikan pada organisasi manufaktur akan menyebabkan rantai pasokan hilir menekan organisasi untuk membayar uang tebusan. Sebanyak 47% serangan siber terhadap manufaktur disebabkan oleh kerentanan unpatched software yang belum atau tidak bisa diatasi sehingga hal ini menyoroti kebutuhan organisasi untuk memprioritaskan manajemen kerentanan.

X-Force Threat Intelligence Index 2022 memetakan tren dan pola serangan siber baru. IBM Security mengamati dan menganalisis berdasarkan data mereka – mengambil miliaran data mulai dari perangkat deteksi jaringan dan titik akhir, keterlibatan respons insiden, pelacakan phishing kit, dan lainnya –­ termasuk data yang disediakan oleh Intezer.

Sejumlah hal menjadi sorotan dalam kajian ini. Pertama adalah ransomware bertahan sebagai metode serangan siber utama yang teramati pada tahun 2021, dengan tidak adanya tanda-tanda kelompok ransomware akan berhenti, meskipun ada peningkatan dalam penghapusan ransomware. Menurut laporan tahun 2022, usia rata-rata kelompok ransomware sebelum dihentikan atau diganti namanya adalah 17 bulan.

Laporan tersebut mengungkapkan bahwa bisnis di Asia, Eropa dan MEA, mengalami kerentanan unpatched software yang menyebabkan sekitar 50% serangan pada tahun 2021. Ini menjadi masalah terbesar.

Kedua, para penjahat siber menetapkan pijakan awal serangan dengan menargetkan lingkungan cloud, sesuai laporan tahun 2022 yang mengungkapkan adanya peningkatan 146% dalam kode ransomware Linux baru dan pergeseran ke penargetan yang berfokus pada Docker, yang berpotensi memudahkan lebih banyak pelaku ancaman memanfaatkan lingkungan cloud untuk tujuan jahat.

“Penjahat siber umumnya menginginkan uang. Dengan ransomware, kini mereka mengejar pengaruh,” kata Charles Henderson, Head of X-Force. “Bisnis harus menyadari bahwa kerentanan pada organisasi menahan mereka dalam kebuntuan – karena pelaku ransomware menggunakan kelemahan tersebut untuk meraup keuntungan. Hal ini merupakantantangan non-biner. Jangkauan serangan semakin tumbuh lebih luas, jadi alih-alih beroperasi dengan asumsi bahwa setiap kerentanan di lingkungan mereka telah di-patch, bisnis harus beroperasi dengan asumsi bahwa penyusupan selalu ada, dan meningkatkan manajemen kerentanan mereka dengan strategi Zero-Trust.””

Merespons gerakan penegak hukum yang mempercepat penghapusan ransomware, kelompok ransomware mungkin akan mengaktifkan rencana pemulihan bencana yang dimilikinya. Analisis X-Force mengungkapkan bahwa usia rata-rata kelompok ransomware sebelum dihentikan atau diganti namanya adalah 17 bulan. Misalnya, REvil, yang bertanggung jawab atas 37% dari semua serangan ransomware pada tahun 2021, bertahan selama empat tahun melalui rebranding, yang menunjukkan bahwa kemungkinan itu dapat muncul kembali meskipun dihapus oleh operasi multi-pemerintah pada pertengahan 2021.

Di saat penghapusan oleh penegakan hukum dapat memperlambat penyerang ransomware, mereka juga akan terbebani biaya yang diperlukan untuk mendanai rebranding atau membangun kembali infrastrukturnya. Seiring perubahan lapangan, penting bagi organisasi untuk memodernisasi infrastruktur guna menempatkan data mereka di lingkungan yang dapat membantu mengamankannya – baik itu on-premise ataupun di cloud. Cara ini dapat membantu bisnis mengelola, mengontrol, dan melindungi beban kerja mereka, serta melenyapkan pengaruh pelaku ancaman jika terjadi penyusupan dengan mempersulit akses data penting di lingkungan hybrid cloud.

Laporan IBM X-Force menyoroti rekor jumlah kerentanan tertinggi yang diungkapkan pada tahun 2021, dengan peningkatan kerentanan dalam Sistem Kontrol Industri sebesar 50% dari tahun ke tahun. Meskipun lebih dari 146.000 kerentanan telah diungkapkan selama satu dekade terakhir, baru dalam beberapa tahun terakhir organisasi mulai mempercepat perjalanan digital mereka, yang sebagian besar didorong oleh pandemi, dan hal itu menunjukkan bahwa tantangan manajemen kerentanan belum mencapai puncaknya.

Pada saat yang sama, eksploitasi kerentanan sebagai metode serangan semakin populer. X-Force mengamati adanya peningkatan 33% sejak tahun sebelumnya, dengan dua kerentanan yang paling dieksploitasi pada 2021, ditemukan di aplikasi perusahaan yang banyak digunakan (Microsoft Exchange, Apache Log4J Library). Tantangan perusahaan untuk mengelola kerentanan dapat terus memburuk ketika infrastruktur digital berkembang dan bisnis tidak sanggup memenuhi persyaratan audit dan pemeliharaan, yang menyoroti pentingnya beroperasi dengan asumsi bahwa penyusupan selalu ada dan menerapkan strategi Zero-Trust untuk membantu melindungi arsitektur mereka.

Pada tahun 2021, X-Force mengamati lebih banyak penyerang yang mengalihkan penargetan mereka ke kontainer seperti Docker – yang sejauh ini merupakan mesin runtime kontainer paling dominan menurut RedHat. Penyerang menyadari bahwa kontainer adalah landasan bersama bagi para organisasi sehingga mereka menggandakan cara untuk memaksimalkan ROI dengan malware yang dapat bergerak lintas-platform dan dapat digunakan sebagai titik awal menuju komponen lain dari infrastruktur korban mereka.

Laporan IBM ini juga memperingatkan tentang investasi lanjutan aktor ancaman ke dalam malware Linux yang unik, yang sebelumnya tidak teramati, sesuai data dari Intezer yang mengungkapkan adanya peningkatan 146% pada ransomware Linux yang memiliki kode baru. Karena penyerang tetap gigih dalam menemukan cara untuk menskalakan operasi melalui lingkungan cloud, bisnis harus fokus pada perluasan visibilitas ke infrastruktur hybrid mereka. Lingkungan hybrid cloud yang dibangun di atas interoperabilitas dan standar terbuka dapat membantu organisasi mendeteksi titik-titik buta dan mempercepat serta mengotomatisasi respons keamanan.

Pada kajian IBM terkini, ada penemuan tambahan seperti kenyataan bahwa Asia merupakan wilayah yang mengalami serangan siber terbanyak. Sekurangnya lebih dari 1 dari 4 serangan siber yang diamati IBM secara global pada tahun 2021, serangan siber yang terjadi di Asia lebih banyak daripada wilayah lain mana pun dalam satu tahun terakhir. Layanan keuangan dan manufaktur mengalami hampir 60% serangan di Asia.

Kedua, Phishing adalah penyebab paling umum dari serangan siber pada tahun 2021. Dalam uji penetrasi X-Force Red, rasio klik dalam kampanye phishing yang dilakukannya meningkat tiga kali lipat bila digabungkan dengan panggilan telepon.

Laporan ini menampilkan data yang dikumpulkan IBM secara global pada tahun 2021 untuk memberikan informasi mendalam tentang lanskap ancaman global dan memberi tahu para profesional keamanan tentang ancaman yang paling relevan dengan organisasi mereka.

LEAVE A REPLY

Please enter your comment!
Please enter your name here