HONG KONG SAR – Media OutReachTrend Micro, pemimpin global dalam solusi keamanan siber, merilis penelitian terbarunya, yang meminta perusahaan untuk memfokuskan upaya penambalan mereka untuk memperbaiki kerentanan yang paling berisiko.

Trend Micro Research menemukan bahwa 22% dari kerentanan yang dijual di forum bawah tanah online telah ada selama lebih dari tiga tahun.

“Penjahat siber tahu bahwa sulit bagi perusahaan untuk memprioritaskan kerentanan dan memperbaikinya sesegera mungkin. Penelitian kami juga menunjukkan bahwa penundaan seperti itu sering memungkinkan peretas memanfaatkan celah. Masa pakai kerentanan atau eksploitasi tidak bergantung pada kapan patch tersedia untuk menghentikannya. Faktanya, beberapa metode serangan kerentanan lama lebih populer di kalangan peretas di forum bawah tanah karena keuntungan harganya. Penambalan virtual masih merupakan cara terbaik untuk mengurangi risiko ancaman yang diketahui dan tidak dikenal,” ungkap Tony Lee, Direktur Penasihat Hong Kong dan Makau Trend Micro.

Laporan tersebut juga menunjukkan beberapa risiko yang ditimbulkan oleh kerentanan lama dan eksploitasi, termasuk:

  • Yang tertua di pasar bawah tanah adalah serangan terhadap kerentanan CVE-2012-0158 Microsoft RCE.
  • CVE-2016-5195 (juga dikenal sebagai Dirty Cow) memiliki sejarah lebih dari lima tahun, tetapi masih berlansung.
  • Pada tahun 2020, WannaCry masih menjadi keluarga malware yang paling terdeteksi di Internet. Hingga Maret 2021, lebih dari 700.000 perangkat di seluruh dunia masih terpapar risikonya.
  • Selama dua tahun terakhir, 47% peretas menargetkan produk-produk dari Microsoft.

Laporan itu juga menunjukkan bahwa pasar untuk kerentanan Zero-Day dan N-Day telah menurun secara bertahap dalam dua tahun terakhir. Hal ini sebagian didorong oleh popularitas program bug bounty, seperti Zero Day Initiative dari Trend Micro, dan alasan lain adalah Access as a Service telah mulai meningkat dan telah menjadi kekuatan baru di pasar serangan kerentanan.

Access-as-a-service dapat memberikan serangan kerentanan, dan telah menyelesaikan prosedur sulit yang memerlukan teknologi canggih untuk memungkinkan pembeli menggunakannya dengan mudah, harga underground saat ini mulai dari USD1.000.

Dengan kombinasi bertahap dari tren di atas, perusahaan akan menghadapi risiko yang lebih besar. Pada tahun 2020, hampir 50 kerentanan baru akan dirilis setiap hari, yang menempatkan tim keamanan informasi di bawah tekanan yang belum pernah terjadi sebelumnya. Penting untuk melacak prioritas tambalan dan menyebarkannya dengan cepat, dan dampak ini secara bertahap muncul.

Saat ini dibutuhkan rata-rata 51 hari bagi perusahaan untuk memperbaiki kerentanan. Oleh karena itu, patch virtual akan menjadi kunci penting untuk menghilangkan kerentanan keamanan informasi tersebut. Patch virtual adalah metode yang didasarkan pada teknologi pencegahan intrusi jaringan untuk mencegah celah atau melindungi sistem pendukung yang dihentikan, yang secara efektif dapat mencegah ancaman yang dikenal dan tidak dikenal.

Untuk melihat salinan lengkap dari laporan silakan kunjungi: https://www.trendmicro.com/vinfo/hk/security/news/vulnerabilities-and-exploits/trends-and-shifts-in-the-underground-n-day-exploit-market.