HONG KONG SAR – Media OutReach Newswire Trend Micro, pemimpin global dalam solusi keamanan jaringan, merilis laporan Ancaman Keamanan Informasi, yang menunjukkan bahwa jumlah total ancaman yang dicegat pada tahun 2023 lebih tinggi daripada jumlah total ancaman yang dicegat dari. tahun sebelumnya meningkat sebesar 10%, dan memperingatkan bahwa peretas tidak hanya menggunakan teknik yang lebih canggih, namun juga mempersempit cakupan serangan dan menargetkan lebih banyak target potensial untuk meningkatkan keuntungan.

“Kami membantu pelanggan memblokir lebih banyak ancaman dibandingkan sebelumnya, namun perlu dicatat bahwa peretas telah mengembangkan berbagai taktik, teknik, dan prosedur, terutama saat menghindari aspek pertahanan. Seperti yang ditunjukkan dalam laporan kami, pertahanan siber saat ini harus terus-menerus dan proaktif mengelola risiko seluruh permukaan serangan, karena memahami taktik yang biasa digunakan oleh musuh adalah landasan pertahanan yang efektif,” ungkap Jon Clay, VP intelijen ancaman di Trend, dalam rilisnya, Rabu (13/3/2024).

Pada tahun 2023, Trend Micro memblokir 161 miliar ancaman, naik dari sekitar 82 miliar pada lima tahun lalu. Pada tahun 2023, peringkat reputasi email dan situs web memblokir ancaman masing-masing sebesar 47% dan 2% lebih sedikit dibandingkan tahun lalu. Layanan Reputasi Aplikasi Seluler Trend Micro (-2%), Jaringan Rumah Pintar (-12%) dan Layanan Reputasi IoT (-64%) juga mengalami penurunan serupa dalam jumlah ancaman yang diblokir. Namun, jumlah ancaman yang diblokir oleh Layanan Reputasi File (FRS) Trend Micro meningkat sebesar 35%.

Hal ini mungkin berarti bahwa peretas menjadi lebih berhati-hati dalam memilih target mereka, alih-alih menggunakan jaring yang luas dan mencoba menyerang berbagai pengguna dengan harapan korban akan mengeklik tautan berbahaya di situs web dan email, mereka malah menggunakan metode yang lebih canggih. mempersempit penargetan Anda pada korban yang lebih menguntungkan. Hal ini mungkin mempermudah untuk melewati mekanisme pendeteksian jaringan front-end dan email, yang mungkin juga menjelaskan lonjakan jumlah file berbahaya yang terdeteksi di sisi klien.

Selain itu, laporan tersebut juga menyebutkan beberapa tren yang diamati saat ini:

  • Serangan persisten tingkat lanjut Peretas telah mengembangkan berbagai jenis serangan canggih, terutama metode untuk menghindari pertahanan.
  • Jumlah deteksi malware email melonjak 349% dibandingkan tahun lalu, namun jumlah URL jahat dan URL phishing yang terdeteksi menurun sebesar 27% tahun-ke-tahun, sekali lagi menyoroti tren bahwa peretas lebih sering menggunakan lampiran berbahaya untuk melakukan serangan.
  • Deteksi penipuan email bisnis (BEC) meningkat 16% dari tahun ke tahun.
  • Jumlah deteksi ransomware menurun sebesar 14% dari tahun ke tahun, namun sekali lagi, peningkatan dalam deteksi peringkat reputasi file mungkin berarti bahwa peretas menggunakan teknik yang memungkinkan mereka menghindari mekanisme deteksi arus utama secara lebih efektif, seperti biner bersumber di tempat. file dan skrip (LOLBIN/LOLBA), bawa driver rentan Anda sendiri (BYOVD), kerentanan zero-day, dan matikan perangkat lunak anti-virus.
  • Serangan malware Linux dan MacOS menyumbang sekitar 8% dari keseluruhan deteksi ransomware.
  • Terdapat peningkatan enkripsi jarak jauh, enkripsi interval, penggunaan mesin virtual yang tidak diawasi untuk menghindari EDR, dan penggunaan beberapa ransomware untuk menginfeksi ulang korban. Peretas telah mengakui bahwa pertahanan EDR sangat kuat dan menggunakan berbagai teknik untuk menerobos teknologi ini.
  • Thailand dan Amerika Serikat adalah dua negara yang paling terkena dampak serangan ransomware, dan industri perbankan adalah industri yang paling terkena dampaknya.
  • MITRE ATT&CK memiliki jumlah deteksi tertinggi untuk menghindari pertahanan, memanipulasi di belakang layar, menerobos pertahanan, dan menimbulkan dampak.
  • “Akses ke aplikasi cloud yang berbahaya” adalah peristiwa risiko nomor satu yang terdeteksi oleh Attack Surface Risk Management (ASRM) Trend Micro, dengan hampir 83 miliar deteksi.
  • Program bug bounty Trend Micro Zero Day Initiative (ZDI) menemukan dan secara bertanggung jawab mengungkap 1.914 kerentanan zero-day, peningkatan tahunan sebesar 12%, termasuk 111 kerentanan di Adobe Acrobat dan Reader. Adobe adalah vendor dengan jumlah pemberitahuan kerentanan terbesar, dan PDF adalah jenis lampiran spam terbanyak.
  • Kerentanan aplikasi Windows termasuk dalam tiga kerentanan teratas yang paling banyak terdeteksi oleh patching virtual kami.
  • Mimikatz (digunakan untuk mengumpulkan informasi) dan Cobalt Strike (digunakan untuk manipulasi di belakang layar) masih menjadi alat bantu hukum favorit yang digunakan para peretas saat melakukan kejahatan.

Berdasarkan temuan di atas, Trend Micro juga memberikan beberapa saran pertahanan jaringan:

  • Menggunakan vendor keamanan informasi tepercaya yang menyediakan platform keamanan informasi jaringan tidak hanya dapat menjamin keamanan sumber daya perusahaan, namun juga terus memantau kerentanan baru.
  • Memantau aplikasi cloud secara ketat dapat membuat pusat operasi keamanan informasi menjadi lebih efisien karena aplikasi ini menjadi bagian integral dari operasi sehari-hari.
  • Pastikan sistem operasi dan aplikasi Anda terupdate dengan patch terbaru dan diupgrade ke versi terbaru.

Gunakan keamanan informasi yang komprehensif untuk mencegah kerentanan, memperkuat konfigurasi, mengontrol akses aplikasi, dan meningkatkan keamanan akun dan perangkat. Dengan menggeser pertahanan keamanan informasi ke kiri, serangan ransomware dapat dideteksi sejak dini pada tahap awal serangan seperti pelanggaran garis pertahanan, pergerakan lateral, dan penyelundupan data.

Untuk membaca salinan laporan tersebut, Mengkalibrasi Perluasan: Laporan Ancaman Keamanan Siber Tahunan, silakan kunjungi: https://www.trendmicro.com/vinfo/hk/security/research-and-analysis/threat-reports/roundup/calibrating-expansion-2023-annual-cybersecurity-threat-report

https://www.trendmicro.com.hk
https://www.linkedin.com/in/trend-micro-hong-kong-96353768/https://twitter.com/TrendKon
https://www.facebook.com/TrendMicroLimited