SINGAPURA – Media OutReach – Salah satu perusahaan kemanan siber terbesar di Asia Pasifik, Ensign InfoSecurity (Ensign), merilis temuan laporan Landscape Ancaman Teratas Siber di Singapura pada tahun 2019, yang mengidentifikasi serangan Waterhole, serangan kompromi situs web strategis, dan phishing sebagai vektor ancaman teratas di Singapura pada tahun 2019, mewakili 84% dari semua serangan siber yang terdeteksi.

Laporan itu juga mengungkapkan bahwa industri teknologi tinggi di Singapura adalah target teratas bagi pelaku ancaman pada tahun 2019. Perusahaan di sektor ini adalah target yang menarik karena pelaku ancaman ingin mengeksploitasi infrastruktur pusat data mereka dalam memperluas serangan botnet serta menargetkan organisasi lain yang servernya terhosting di sana.

Lima sektor teratas yang paling ditargetkan di Singapura pada tahun 2019:

Laporan ini dihasilkan menggunakan alat dan model data milik Ensign, termasuk Ensign Cyber Threat Intelligence Singapura-centric, Deteksi Ancaman Cyber & mesin Analisis, dan platform Ensign IP360 yang menggambarkan aktivitas dan perilaku IP anonim dalam lalu lintas jaringan perusahaan.

“Relevansi dan konteks adalah elemen yang paling penting ketika menganalisis intelijen ancaman cyber karena ancaman dan tren dapat berbeda di seluruh kawasan, , sektor dan perusahaan, Hanya dengan menggabungkan berbagai sumber intelijen ancaman dunia maya global dan lokal, kami dapat memperoleh informasi yang akurat dan mendalam tentang ancaman spesifik Singapura dan membantu organisasi meningkatkan sikap keamanan siber mereka dengan memberikan pengetahuan kontekstual dan dapat segera mengambil tindakan,” kata Lee Shih Yen, Wakil Presiden Senior, Ensign Labs, Ensign InfoSecurity,” terang Lee Shih Yen, Wakil Presiden Senior, Ensign Labs, Ensign InfoSecurity, Senin (18/05/2020).

Dua Ancaman Teratas Singapura pada tahun 2019

Serangan Waterhole adalah vektor ancaman paling umum pada tahun 2019, berkontribusi hampir setengah (47%) dari semua serangan cyber yang terdeteksi di Singapura. Serangan Waterhole terjadi ketika penyerang merusak situs web dan mengganti kontennya dengan muatan berbahaya. Korban yang tidak curiga yang kemudian mengunduh konten dari situs web ini akan menginfeksi mesin mereka dengan malware.

Metode ini memberi peluang bagi penyerang untuk melakukan serangan rantai pasokan di mana mereka menginfeksi server yang berisi pembaruan perangkat lunak populer dan merubah pembaruan ini dengan kode berbahaya untuk menyebarkan malware. Hal ini memungkinkan pelaku ancaman untuk mencapai infeksi massal, terutama ketika server web yang populer rentan dan dipercaya oleh pengguna akhir.

Vektor ancaman teratas lainnya di Singapura adalah phishing (juga dikenal sebagai malspam), dan hampir dua dari lima (37%) dari serangan siber yang terdeteksi pada tahun 2019 dapat dikaitkan dengan itu. Phishing adalah teknik rekayasa sosial yang efektif dan taktik populer untuk penyerang karena mudah untuk mengeksekusi dan mampu menargetkan jumlah korban yang luas.

APT32 – Kelompok Aktor Ancaman dengan Jejak Cyberattack Tertinggi pada 2019

Baik serangan Waterhole dan phishing adalah teknik yang disukai dari kelompok pelaku ancaman, APT32. Laporan tersebut mengungkapkan bahwa peningkatan kegiatan yang terkait dengan APT32, juga dikenal sebagai Oceanlotus, lebih tinggi daripada kelompok pelalu ancaman lainnya di Singapura pada tahun 2019.

APT32, yang telah aktif sejak 2014, memusatkan kegiatannya di Asia Tenggara dan telah menargetkan banyak sektor swasta dan pemerintah di seluruh kawasan. Pada tahun 2019, Ensign mendeteksi kegiatan terkait APT32 di 23 dari 34 sektor (68%) di Singapura. Penyebaran serangan siber di berbagai sektor sejalan dengan strategi APT32 dalam menjalankan kampanye memanfaatkan peluang email phising sepanjang tahun.

Dari April hingga Mei 2019, Ensign mendeteksi lonjakan 500% dalam kegiatan APT32 di sektor manufaktur Singapura. Dari Oktober hingga Desember 2019, Ensign menemukan peningkatan 800% dalam kegiatan APT32, yang merupakan hasil dari kampanye phishing musiman yang dijalankan oleh kelompok aktor ancaman ini selama musim belanja dan festival.

Emotet – Ancaman Meningkat di 2019

Laporan itu juga menemukan bahwa Emotet adalah malware paling menonjol di Singapura. Ensign mendeteksi aktivitas Emotet di 27 dari 34 (79%) sektor pada 2019, dengan 1.200 perusahaan telah menjadi korban. Serangan meluas di spektrum sektor yang luas mengindikasikan bahwa serangan itu kemungkinan bersifat memanfaatkan peluang dan dalam bentuk kampanye spam. Pada paruh pertama 2019, terutama dari Februari hingga April, Ensign mendeteksi volume tinggi kegiatan penyelidikan di port 445, yang merupakan port rentan yang ditargetkan oleh Emotet. Sangat mungkin bahwa pelaku ancaman memindai target yang rentan sebagai bagian dari pengintaian mereka.

Pada Kuartal keempat tahun 2019 (1 Oktober hingga 31 Desember), deteksi phishing Emotet meningkat sembilan kali lipat dibandingkan Kuartal Ketiga tahun 2019. Ini dapat dikaitkan dengan peluncuran kampanye email phishing oleh berbagai kelompok pelaku ancaman. Pada periode yang sama, ada peningkatan 11 kali dalam Emotet C2 keluar (perintah dan kontrol) deteksi dibandingkan dengan Q3 tahun 2019.

Peningkatan lalu lintas keluar dengan Emotet indicators-of-compromise (IoC) dapat dikaitkan dengan server yang terinfeksi oleh kampanye spam phishing. “Deteksi ancaman berbasis tanda tangan konvensional dan reaksioner tidak memadai dalam lanskap ancaman dunia maya saat ini sebagai modular, malware polimorfik, seperti Emotet, muncul lebih cepat dari sebelumnya. Organisasi perlu memiliki sikap proaktif terhadap keamanan siber mereka, dan ini tidak hanya membutuhkan akses ke hyperlocalised, intelijen ancaman yang bisa ditindaklanjuti, tetapi juga kemampuan keamanan berbasis perilaku yang dapat mendeteksi perubahan taktik dan teknik musuh berdasarkan kerangka kerja MITER ATT & CK®,” tutup Shih Yen.

Info lebih lanjut silahkan merujuk ke www.ensigninfosecurity.com atau berkirim email ke marketing@ensigninfosecurity.com