SINGAPURA – Media OutReach – SonicWall, publisher data ransomware yang paling banyak dikutip di dunia dan intelijen serangan siber tepercaya, hari ini merilis Laporan Ancaman Siber SonicWall 2023. Laporan dua tahunan ini merinci lanskap serangan siber yang semakin beragam di tengah pergeseran strategi pelaku ancaman. SonicWall mencatat tahun tertinggi kedua dalam rekor upaya ransomware global, serta peningkatan 87% dalam malware Internet of Things (IoT) dan rekor jumlah serangan cryptojacking (139,3 juta) pada tahun 2022.

“Tahun lalu memperkuat kebutuhan akan keamanan siber di setiap industri dan setiap aspek bisnis, karena pelaku ancaman menargetkan apa saja, dari pendidikan hingga ritel hingga keuangan. Sementara organisasi menghadapi semakin banyak hambatan dunia nyata dengan tekanan ekonomi makro dan perselisihan geopolitik yang berkelanjutan, aktor ancaman mengalihkan strategi serangan,” jelas Bob VanKirk, Presiden dan CEO SonicWall, dalam rilisnya, Rabu (1/3/2023).

Strategi Pergeseran Pelaku Ancaman, Pilih Metode Serangan Siber Terselubung

Jumlah malware global meningkat 2% dari tahun ke tahun, tetapi lonjakan malware IoT (+87%) dan cryptojacking (+43%) yang mengimbangi penurunan volume ransomware global secara keseluruhan (-21%), menandakan perubahan strategis . Pelaku ancaman telah menggunakan pendekatan yang lebih lambat dan lebih tersembunyi untuk mencapai serangan siber yang bermotivasi finansial.

hli Strategi Deteksi Ancaman dan Respons SonicWall, Immanuel Chavoya, menyebutkan Serangan Siber adalah bahaya yang selalu ada bagi perusahaan dari semua ukuran, mempertaruhkan operasi dan reputasi mereka. Sangat penting bagi organisasi untuk memahami taktik, teknik, dan prosedur (TTP) penyerang, dan berkomitmen pada strategi keamanan siber yang diinformasikan ancaman untuk bertahan dan pulih dengan sukses dari peristiwa yang mengganggu bisnis. Ini termasuk menghentikan serangan ransomware yang canggih serta mempertahankan ancaman yang muncul vektor, termasuk IoT dan cryptojacking.

Selain serangan siber menjadi lebih canggih dan terselubung, pelaku ancaman menunjukkan preferensi yang jelas untuk teknik tertentu, dengan pergeseran penting ke arah perangkat IoT yang lemah, cryptojacking, dan sasaran empuk yang berpotensi seperti sekolah dan rumah sakit.

Serangan ransomware yang menonjol berdampak pada perusahaan, pemerintah, maskapai penerbangan, rumah sakit, hotel, dan bahkan individu yang menyebabkan downtime sistem yang meluas, kerugian ekonomi, dan kerusakan reputasi. Mengikuti tren global, beberapa industri menghadapi peningkatan volume ransomware yang besar dari tahun ke tahun, termasuk pendidikan (+275%), keuangan (+41%), dan perawatan kesehatan (+8%).

Debasish Mukherjee, Wakil Presiden, Penjualan Regional, Asia Pasifik Jepang di SonicWall, mengatakan, organisasi saat ini menghadapi lanskap ancaman yang berkembang di mana pelaku ancaman menemukan cara baru dan kreatif untuk tetap berada di depan perusahaan.

“Risiko dunia maya dan dampaknya terhadap organisasi secara global terus mendominasi berita utama dan ruang rapat. Laporan Ancaman Dunia Maya SonicWall 2023 membantu mengangkat kami sebagai sumber yang kredibel dan memperkuat kemampuan kami untuk memberikan tindakan keamanan yang baik kepada pelanggan kami,” tuturnya.

Beragam Serangan Mengimbangi Penurunan Ransomware Global

Penjahat siber menggunakan alat dan taktik yang semakin canggih untuk mengeksploitasi dan memeras korban, dengan aktivitas yang disponsori negara semakin memprihatinkan. Sementara ransomware terus menjadi ancaman, periset ancaman SonicWall Capture Labs mengharapkan lebih banyak aktivitas yang disponsori negara yang menargetkan kumpulan korban yang lebih luas pada tahun 2023, termasuk UKM dan perusahaan.

Laporan Ancaman Dunia Maya SonicWall 2023 memberikan wawasan tentang berbagai ancaman dunia maya, termasuk:

  • Malware: Jumlah total naik 2% pada tahun 2022 setelah tiga tahun berturut-turut menurun, seperti yang diprediksi SonicWall dalam Laporan Ancaman Cyber ??SonicWall 2022. Mengikuti tren tersebut, Eropa secara keseluruhan mengalami peningkatan tingkat malware (+10%) seperti halnya Ukraina, yang memiliki rekor 25,6 juta upaya, menunjukkan malware banyak digunakan di wilayah yang terkena dampak perselisihan geopolitik. Di Asia Pasifik lanskap dunia maya tetap suram dengan semua metrik terlacak meningkat tingkat keparahannya, termasuk lonjakan malware (+38%). Menariknya, malware turun dari tahun ke tahun di negara-negara utama seperti AS (-9%), Inggris (-13%), dan Jerman (-28%).
  • Ransomware: Meskipun jumlah ransomware secara keseluruhan mengalami penurunan sebesar 25% secara global, volume total pada tahun 2022 lebih tinggi dari tahun 2017, 2018, 2019, dan 2020. Secara khusus, total ransomware pada Q4 (154,9 juta) adalah yang tertinggi sejak Q3 2021.
  • Malware IoT – Volume global naik 87% pada tahun 2022, dengan total 112 juta klik pada akhir tahun. Dengan tidak adanya pelambatan yang sesuai dalam proliferasi perangkat yang terhubung, aktor jahat kemungkinan besar akan menyelidiki sasaran empuk untuk dimanfaatkan sebagai vektor serangan potensial ke dalam organisasi yang lebih besar.
  • Apache Log4j – Upaya penyusupan terhadap kerentanan industri Apache Log4j ‘Log4Shell’ melampaui 1 miliar pada tahun 2022. Kerentanan ini pertama kali ditemukan pada Desember 2021 dan telah dieksploitasi secara aktif sejak saat itu.
  • Cryptojacking – Penggunaan cryptojacking sebagai pendekatan ‘low and slow’ terus melonjak, meningkat 43% secara global, yang merupakan rekor ancaman paling banyak yang dicatat oleh peneliti SonicWall Capture Labs dalam satu tahun. Di Asia pasifik, cryptojacking terus mengalami percepatan konfigurasi ulang dari garis depan dunia maya internasional dengan lonjakan 129%. Industri ritel dan keuangan merasakan sengatan serangan cryptojacking, masing-masing melihat peningkatan 2810% dan 352%, dari tahun ke tahun.

“Serangan dunia maya dari semua jenis terus menghambat organisasi di seluruh dunia. Laporan intelijen tahunan SonicWall memberi kami pemahaman yang lebih dalam tentang lanskap ancaman saat ini dan membantu menjelaskan mengapa serangan siber terus berhasil, serta pendorong dan tren di belakang mereka. Dengan membuat laporan ini tersedia untuk para mitra, SonicWall membantu mengangkat kami sebagai penasihat tepercaya dan memperkuat kemampuan kami untuk memberikan tindakan keamanan yang baik kepada pelanggan kami,” komentar Keith Johnson, Chief Operating Officer Logical.

RTDMI yang dipatenkan idetifikasi lebih dari 465.000 Varian Malware ‘Belum Pernah Ditemukan’ pada tahun 2022

Teknologi Real-Time Deep Memory InspectionTM (RTDMITM) yang dipatenkan SonicWall mengidentifikasi total 465.501 varian malware yang belum pernah dilihat sebelumnya pada tahun 2022, peningkatan 5% dari tahun ke tahun dan rata-rata 1.279 per hari. Sejak 2019, ini adalah tahun keempat berturut-turut RTDMI meningkatkan total penemuan malware.

Ketahui lebih lanjut tentang SonicWall dan memperoleh Laporan Ancaman Cyber SonicWall 2023 lengkap, silakan kunjungi SonicWall.com/ThreatReport.