Search
Sabtu 13 April 2024
  • :
  • :

FortiGuard Labs Laporkan Varian Ransomware Meningkat Hampir Dua Kali Lipat dalam Enam Bulan

MAJALAH ICT – Jakarta. Fortinet® (NASDAQ: FTNT), pemimpin global dalam solusi keamanan siber yang luas, terintegrasi, dan otomatis, hari ini mengumumkan laporan lanskap ancaman global semi-tahunan terkininya, FortiGuard Labs Global Threat Landscape Report. Untuk melihat rincian dan beberapa pelajaran penting dari laporan ini, silakan baca di blog.

Sorotan pada Laporan Semester 1 2022 adalah ancaman ransomware terus beradaptasi seiring makin banyaknya varian yang disediakan oleh Ransomware-as-a-Service (RaaS). Pada gaya kerja dari mana saja (work-from-anywhere/WFA), endpoint (ujung jalur komunikasi suatu jaringan) tetap menjadi sasaran bagi para penjahat siber dalam memperoleh akses ke jaringan korporat. Sistem teknologi operasional (TO) dan teknologi informasi (TI) sama-sama merupakan sasaran empuk bagi penyerang siber yang mencari peluang di area rentan dan titik konvergensi TI/TO yang terus meluas.

Tren destruktif terus berevolusi, sebagaimana terbukti dari meluasnya penggunaan wiper malware sebagai bagian dari perangkat penjahat siber. Penjahat siber juga semakin sering menerapkan teknik pengintaian dan pengelakan pertahanan untuk memperbaiki tingkat presisi dan destruktif persenjataan di sepanjang rantai serangan siber.

Perkembangan Varian Ransomware Menunjukkan Evolusi Ekosistem Kriminal: Ransomware tetap menjadi ancaman utama seiring investasi signifikan yang terus dilakukan penjahat siber pada teknik serangan baru. Selama enam bulan terakhir, jumlah varian ransomware yang ditemukan FortiGuard Labs mencapai 10.666, dibandingkan hanya 5.400 varian enam bulan sebelumnya. Ini berarti varian ransomware meningkat hampir 100% dalam kurun waktu setengah tahun. RaaS, berkat popularitasnya di dark web, terus menjadi sumber daya bagi industri kriminal dalam memaksa perusahaan untuk mempertimbangkan membayar tebusan ransomware. Untuk melindungi diri dari ransomware, perusahaan—tidak peduli dari industri mana dan sebesar apa—memerlukan pendekatan proaktif.

Visibilitas, perlindungan, dan remediasi secara real time yang dilengkapi zero-trust network access/ZTNA (model keamanan yang mengeliminasi konsep “trust”) serta endpoint detection and response/EDR (sistem keamanan pemantau endpoint yang dapat mencegah serangan) pun menjadi penting.

Tren Eksploitasi Menunjukkan bahwa TO dan Endpoint Masih Jadi Sasaran Empuk: Titik pertemuan digital antara TI dan TO serta endpoint masih menjadikan WFA sebagai vektor serangan utama, seiring target serangan penjahat siber terhadap area terekstensi. Banyak eksploitasi titik rentan pada endpoint melibatkan pengguna tanpa otoritas yang mendapatkan akses ke sistem dengan tujuan berupa pergerakan lateral untuk menembus semakin dalam ke jaringan korporat. Sebagai contoh, kerentanan terhadap penyamaran (spoofing) [CVE 2022-26925] termasuk yang volumenya paling tinggi, begitu pula dengan kerentanan terhadap eksekusi kode jarak jauh (remote code execution/RCE) [CVE 2022-26937]. Selain itu, menganalisis kerentanan endpoint melalui volume dan pendeteksian juga mengungkap adanya jalur yang terus dieksploitasi oleh penjahat siber dalam upaya memperoleh akses dengan memaksimalkan kerentanan lama maupun baru. Ditambah lagi, dengan mengamati tren kerentanan TO secara khusus, sektor tersebut pun tidak luput dari serangan. Beragam perangkat dan platform pernah tereksploitasi di jaringan umum, yang menunjukkan realita keamanan siber berupa peningkatan konvergensi TI dan TO serta tujuan disruptif para penjahat siber. Teknologi endpoint mutakhir dapat membantu memitigasi dan secara efektif memperbaiki perangkat yang terinfeksi pada fase awal serangan. Selain itu, layanan seperti layanan perlindungan risiko digital (digital risk protection service/DRPS) dapat digunakan untuk menilai ancaman permukaan eksternal, menemukan dan memperbaiki masalah keamanan, dan membantu mendapatkan wawasan kontekstual mengenai ancaman saat ini dan yang akan datang.

Tren Ancaman Destruktif Berlanjut dengan Perluasan Wiper: Tren wiper malware mengungkap evolusi yang meresahkan pada teknik serangan yang semakin destruktif dan canggih, yang diikuti dengan perangkat lunak berbahaya yang merusak data dengan menghapusnya secara total. Perang di Ukraina memicu peningkatan malware penghapus disk secara substansial oleh para penyerang yang umumnya mengincar infrastruktur penting. FortiGuard Labs mengidentifikasi paling tidak tujuh varian wiper baru dalam enam bulan pertama pada 2022 yang digunakan di berbagai kampanye melawan lembaga pemerintahan, militer, dan swasta. Angka tersebut signifikan karena mendekati jumlah varian wiper yang telah terdeteksi secara publik sejak 2012. Selain itu, wiper tersebut tidak hanya berlokasi di satu tempat, melainkan di 24 negara selain Ukraina. Untuk meminimalisasi dampak serangan wiper, sistem NDR dengan kecerdasan buatan (AI) yang belajar secara mandiri akan berguna untuk mendekteksi intrusi dengan lebih baik. Selain itu, cadangan data harus disimpan secara daring maupun luring.

Pengelakan Pertahanan Tetap Menjadi Taktik Serangan Utama secara Global: Dengan menganalisis strategi musuh, bisa ditarik kesimpulan bahwa teknik dan taktik serangan terus berevolusi. FortiGuard Labs menganalisis fungsi malware yang terdeteksi untuk melacak pendekatan yang paling umum terjadi sepanjang enam bulan terakhir. Di antara delapan taktik dan teknik paling populer yang mengincar endpoint, pengelakan pertahanan adalah taktik yang paling sering dipakai oleh para pengembang malware. Mereka sering menggunakan eksekusi proksi biner sistem untuk mencapai tujuan tersebut.

Menyembunyikan niat berbahaya adalah salah satu hal terpenting bagi penjahat siber. Oleh karena itu, mereka berupaya mengelak dari pertahanan dengan menyamarkannya dan berupaya menyembunyikan perintah dengan menggunakan sertifikasi sah untuk mengeksekusi proses tepercaya yang justru menjalankan niat berbahaya. Selain itu, teknik terpopuler kedua adalah injeksi proses, saat pelaku kriminal berupaya menginjeksi kode ke ruang alamat proses lainnya untuk mengelak dari sistem pertahanan dan meningkatkan penyamaran. Perusahaan akan bisa mengamankan diri dengan lebih baik terhadap beragam perangkat penjahat siber dengan inteligensi yang dapat ditindaklanjuti ini. Platform keamanan siber (cybersecurity) terintegrasi bertenaga AI dan ML dengan kapabilitas deteksi dan respons mutakhir yang didukung oleh inteligensi ancaman yang dapat ditindaklanjuti tergolong penting bagi perlindungan di semua sudut jaringan hybrid.

Keamanan Bertenaga AI pada Seluruh Area Kerentanan Terekstensi
Saat perusahaan memperoleh pemahaman lebih mendalam tentang tujuan dan taktik yang dipakai penjahat siber melalui inteligensi ancaman yang dapat ditindaklanjuti, mereka dapat menyesuaikan pertahanan dengan lebih baik untuk beradaptasi dan bereaksi secara proaktif terhadap teknik serangan yang berubah dengan cepat. Wawasan ancaman sangat penting untuk membantu pemrioritasan strategi penambalan (patching) dalam rangka meningkatkan pengamanan lingkungan. Kesadaran dan pelatihan keamanan cyber juga penting seiring terus berubahnya lanskap ancaman, agar karyawan dan tim keamanan senantiasa mengikuti kondisi terkini. Perusahaan membutuhkan operasi keamanan yang dapat berfungsi dengan kecepatan mesin untuk mengimbangi volume, kecanggihan, dan kecepatan ancaman siber masa kini. Strategi pencegahan, pendeteksian, serta respons bertenaga AI dan ML yang didasarkan pada arsitektur jala keamanan siber menghasilkan integrasi yang lebih ketat, peningkatan automasi, serta respons ancaman yang lebih cepat, terkoordinasi, dan efektif di seluruh jaringan terekstensi.

Laporan Lanskap Ancaman Global terkini menampilkan inteligensi kolektif dari FortiGuard Labs, diambil dari beragam perangkat sensor Fortinet yang mengumpulkan miliaran kasus ancaman dari seluruh dunia sepanjang paruh pertama 2022. Serupa dengan cara kerangka kerja MITRE ATT&CK mengklasifikasikan taktik dan teknik penyerangan, dengan tiga kelompok pertama yang meliputi pengintaian, pengembangan sumber daya, dan akses awal, Laporan Lanskap Ancaman Fortiguard Labs menggunakan model ini untuk menerangkan cara pelaku ancaman mengincar titik rentan, membangun infrastruktur berbahaya, dan mengeksploitasi target mereka. Laporan ini juga mencakup sudut pandang global dan regional, serta tren ancaman yang memengaruhi TI dan TO.