CrowdStrike ungkap ada ancaman siber melebihi Ransomware

JAKARTA (IndoTelko) - CrowdStrike mengumumkan perilisan Laporan Ancaman Global CrowdStrike 2023 (Global Threat Report) Laporan studi dari pemimpin keamanan siber edisi tahunan kesembilan tentang perkembangan perilaku, tren, dan taktik dari negara-bangsa yang paling mengkhawatirkan saat ini, eCrime (kejahatan siber), dan peretas di dunia.

Berdasarkan aktivitas dari laporan 200+ ancaman (200+ adversaries) ada 33 ancaman baru yang teridentifikasi, pada tahun lalu saja telah ditemukan lonjakan ancaman berbasis identitas, eksploitasi sistem jaringan, kelompok pengintai tiongkok (china-nexus), dan serangan kerentanan terhadap perangkat yang telah dilindungi sebelumnya.

Laporan tahunan ini dibuat oleh tim intelijen CrowdStrike (CrowdStrike Intelligence team) yang prominen di dunia, memanfaatkan data dari jutaan peristiwa harian dari platform CrowdStrike Falcon (the CrowdStrike Falcon platform) dan juga pengetahuan yang dalam dari CrowdStrike Falcon OverWatch.

Sorotan utama dari laporan tahun ini meliputi:
• 71% serangan yang terdeteksi bebas dari perangkat lunak yang berbahaya atau malware (naik dari 62% pada tahun 2021) dan aktivitas gangguan konfidensialitas (dari keyboard langsung) meningkat 50% pada tahun 2022 Ini menjelaskan bagaimana semakin canggihnya ancaman kejahatan siber yang dilakukan oleh manusia untuk mengakali perlindungan virus dan pertahanan perangkat.
• Peningkatan 112% dari tahun ke tahun dalam iklan pialang/broker di situs gelap Menggambarkan bagaimana permintaan akan akses identitas dan informasi kredensial dalam praktik ekonomi bawah tanah.
• Eksploitasi sistem jaringan (cloud) tumbuh sebesar 95% dan jumlah kasus yang melibatkan pelaku ancaman kejahatan siber yang 'sadar akan cloud' hampir tiga kali lipat dari tahun ke tahun Lebih banyak bukti bahwa ancaman kejahatan siber semakin menargetkan sistem jaringan
• 33 ancaman terbaru telah disosialisasikan Peningkatan terbesar yang pernah diamati CrowdStrike dalam satu tahun termasuk SCATTERED SPIDER yang sangat produktif dan SLIPPY SPIDER yang banyak menyerang perusahaan perusahaan dengan profil tinggi baru-baru ini seperti perusahaan telekomunikasi, BPO (Business Process Outsourcing), dan teknologi
• Ancaman ancaman yang mengeksploitasi kerentanan perangkat ini semakin melonjak sejak akhir tahun 2021, Log4Shell yang terus merusak internet, sementara kerentanan yang dikenal dan baru seperti ProxyNotShell dan Follina hanya dua dari lebih dari 900 kerentanan dan 30 hari Microsoft mengeluarkan proses pembaruan ke perangkat lunak, driver, dan firmware untuk melindungi terhadap kerentanan di tahun 2022.
• Pelaku eCrime tidak hanya meminta pembayaran tebusan untuk monetisasi tahun 2022 telah terjadi peningkatan 20% dalam jumlah kejahatan yang melakukan kampanye pencurian dan pemerasan data.
• Kelompok pengintai tiongkok melonjak di 39 sektor industri global dan 20 wilayah geografis yang dilacak oleh CrowdStrike Intelligence Meningkatnya aktivitas ancaman pengintai tiongkok menunjukkan bahwa organisasi di seluruh dunia dan di setiap vertikal harus waspada terhadap ancaman dari Beijing.
• Proses pembobolan eCrime sekarang adalah sekitar 84 menit Ini turun dari 98 menit pada tahun 2021, menunjukkan kecepatan tinggi pelaku ancaman saat ini.
• Dampak siber dari perang Rusia-Ukraina telah dibesar-besarkan tetapi tidak ada dampak yang signifikan CrowdStrike melihat lonjakan ancaman perhubungan poros Rusia yang menggunakan taktik intelijen dan bahkan ransomware palsu, menunjukkan niat Kremlin untuk memperluas sektor dan wilayah penargetan di mana operasi destruktif yang dianggap berisiko secara politik .
• Peningkatan dalam taktik rekayasa sosial yang menargetkan interaksi manusia Taktik seperti mengarahkan korban untuk mengunduh malware dan menukar SIM untuk menghindari autentikasi multifaktor (Multifactor Authentication - MFA).

“12 bulan terakhir telah membawa faktor kombinasi yang unik dari sisi keamanan. Kelompok eCrime yang terpecah-pecah muncul kembali dengan kecanggihan yang lebih tinggi, ancaman yang ditakuti dari konflik Rusia-Ukraina sudah tidak menjadi daya tarik lagi karena semakin banyaknya ancaman yang justru datang dari jaringan pengintai tiongkok. Pelaku kejahatan siber saat ini lebih pintar, canggih dan memiliki sumber daya yang lebih baik dalam sejarah keamanan siber dengan menggunakan teknologi yang didorong oleh intelijen ancaman terbaru, perusahaan dapat selangkah lebih maju dari pelaku kejahatan siber ini,” kata Kepala Intelijen, CrowdStrike Adam Meyers.

CrowdStrike Intelligence menambahkan 33 ancaman yang baru sehingga jumlah total ancaman yang diketahui menjadi lebih dari 200. Lebih dari 20 tambahan baru adalah SPIDERS, penamaan dari CrowdStrike untuk ancaman eCrime. BEAR (ancaman pengintai Rusia) yang baru dilacak, operasi pemerasan kredensial BEAR yang sangat aktif sepanjang tahun pertama konflik Rusia-Ukraina, menargetkan laboratorium penelitian pemerintah, pemasok militer, perusahaan logistik, dan organisasi non-pemerintah (LSM) . CrowdStrike juga memperkenalkan ancaman jaringan Siria yaitu DEADEYE HAWK, yang sebelumnya dilacak sebagai peretas DEADEYE JACKAL.

Tim CrowdStrike Intelligence mendapatkan keuntungan dari kumpulan data intelijen yang tak tertandingi, dengan jutaan kasus keamanan per hari untuk membantu menghentikan ancaman yang paling umum yang didukung oleh platform CrowdStrike Falcon.(wn)