Trellix Temukan Layanan Bisnis Jadi Target Utama Serangan Ransomware

PERUSAHAAN keamanan siber yang membawa sistem keamanan masa depan extended detection and response (XDR), Trellix, Kamis (21/7), merilis The Threat Report: Summer 2022. 

The Threat Report: Summer merupakan sebuah laporan yang menganalisa tren keamanan serta metode serangan siber pada kuartal pertama tahun 2022.  
 
Laporan tersebut juga mencakup riset dari Trellix Threat Labs terhadap sistem layanan kesehatan dan kontrol akses yang terhubung.

Selain itu, terdapat analisa terhadap tren sistem keamanan email serta perincian evolusi kejahatan siber Rusia yang terkait dengan konflik di Ukraina di mana malware atau metode baru belum pernah diamati.
 
Adapun temuan penting dalam laporan ini sebagai berikut:
 
Peningkatan ancaman terhadap layanan bisnis. Serangan siber yang menargetkan perusahaan-perusahaan penyedia layanan konsultasi dan kontrak pada bidang TI, keuangan, serta bidang-bidang lainnya semakin meningkat.

Baca juga : ViBiCloud, Cyfirma, dan Nextgen Kolaborasi Perkuat Keamanan Siber di Indonesia

Hal ini menunjukkan keinginan penjahat siber untuk mengacaukan banyak perusahaan dalam satu serangan.

Layanan bisnis menyumbang 64% dari total deteksi serangan ransomware di Amerika, dan merupakan sektor ke-dua terbanyak yang menjadi target serangan ransomware, malware, dan serangan siber yang dibelakangi oleh suatu negara pada skala global setelah industri telekomunikasi di kuartal pertama 2022.
 
Evolusi Ransomware: Setelah penangkapan anggota geng ransomware REvil pada Januari lalu, serangan siber bayaran mengalami penurunan.

Trellix juga mengobservasi grup-grup ransomware membangun loker yang menargetkan layanan virtualisasi dengan keberhasilan variatif.

Baca juga : Ancaman Siber Kian Canggih, Antisipasi dengan Sistem Pengamanan XDR

Berdasarkan obrolan yang bocor dari geng ransomware paling aktif kedua di kuartal tersebut, Conti, yang secara terbuka menyatakan kesetiaan kepada pemerintah Rusia, mengkonfirmasi bahwa pemerintah menggerakkan perusahaan-perusahaan penjahat siber.
 
Tren keamanan email: Analisa telemtri menunjukkan adanya tren phising pada URL dan dokumen berbahaya pada keamanan email.

Email-email paling berbahaya yang terdeteksi mengandung URL phising yang digunakan untuk mencuri data pribadi atau memancing korban agar mengunduh malware.

Trellix juga mengidentifikasi beberapa email yang mengandung dokumen berbahaya dan file perintah seperti infostealers dan trojan.
 
“Dengan menyatunya dunia digital dan nyata, serangan siber menyebabkan dampak yang lebih besar pada kehidupan kita,” kata Christiaan Beek, Lead Scientist and Senior Principal Engineer, Trellix.

Baca juga : Swiss German University (SGU) Luncurkan Security Operation Center

“Musuh tahu bahwa mereka sedang diawasi dengan ketat. Tidak adanya taktik baru yang diamati di alam liar selama perang di Ukraina menggambarkan bahwa saat ini peralatan mereka sedang ditahan," jelasnya.

"Pelaku ancaman global memiliki artileri siber baru yang siap digunakan jika terjadi eskalasi dan organisasi harus tetap waspada,” tegas Christiaan Beek,.

The Threat Report: Summer 2022 memanfaatkan data eksklusif dari jaringan Trellix dengan lebih dari satu miliar sensor, intelijen open-source, dan investigasi Trellix Threat Labs terhadap ancaman umum seperti ransomware dan aktivitas skala negara-bangsa.

Baca juga : SECOM Solution Day 2023 Tingkatkan Keamanan Teknologi Perusahaan

Telemetri yang terkait dengan deteksi ancaman digunakan untuk tujuan laporan ini.

Deteksi dapat ditentukan ketika file, URL, alamat IP, email mencurigakan, perilaku jaringan, atau indikator lainnya terdeteksi dan dilaporkan melalui ekosistem Trellix XDR. (RO/OL-09)

Baca juga : Kini Para CISO Kewalahan Hadapi Serangan Siber yang Gencar