Trend Micro: 146 Miliar Deteksi Ancaman Siber Capai Rekor Tertinggi di Tahun 2022

HONG KONG SAR – Media OutReach – Trend Micro, pemimpin global dalam solusi keamanan jaringan, hari ini merilis laporan yang menyatakan bahwa deteksi keseluruhan ancaman keamanan informasi meningkat sebesar 55% pada tahun 2022. Selain itu, karena peretas secara membabi buta menyerang konsumen dan organisasi bisnis di semua industri, jumlah file malware yang diblokir meningkat sebesar 242%.

“Menurut intelijen ancaman industri terdepan dari Trend Micro, 2022 menjadi tahun di mana para peretas “berjuang” untuk meningkatkan keuntungan. Diantaranya, lonjakan jumlah deteksi pintu belakang sangat menarik. Orang-orang khawatir bahwa ini adalah bukti bahwa mereka telah berhasil menembus jaringan perusahaan. Dihadapkan dengan permukaan serangan yang berkembang pesat, pendekatan berbasis platform yang lebih ramping untuk keamanan informasi sangat penting bagi tim keamanan informasi yang terbebani untuk mengelola secara efektif,” kata Jon Clay, Jon Clay, Wakil Presiden Intelijen Ancaman di Trend Micro, dalam rilisnya, Kamis (9/3/2023).

Laporan keamanan informasi ini menyoroti beberapa tren menarik untuk tahun 2022 dan seterusnya:

Tiga teknik MITRE ATT&CK teratas yang paling umum digunakan oleh peretas menunjukkan bahwa peretas menggunakan layanan jarak jauh untuk menembus pertahanan perusahaan, kemudian mencari kredensial masuk, dan kemudian menggunakan akun yang sah untuk memperluas wilayah mereka di dalam jaringan.

Jumlah deteksi backdoor malware meningkat sebesar 86%, menunjukkan bahwa peretas mencoba tetap berada di dalam jaringan untuk serangan di masa mendatang. Backdoors ini terutama menyerang kerentanan di platform server web.

Jumlah kerentanan yang diungkapkan oleh Zero Day Initiative (ZDI) mencapai titik tertinggi baru untuk tahun ketiga berturut-turut (1.706), karena permukaan serangan perusahaan berkembang pesat dan peneliti menggunakan alat analisis otomatis untuk menemukan kerentanan. Jumlah kerentanan kritis berlipat ganda pada tahun 2022, dengan dua dari tiga kerentanan CVE teratas yang diberitahukan pada tahun 2022 terkait dengan Log4j.

ZDI menunjukkan bahwa jumlah kasus pembaruan tambalan yang gagal telah meningkat, dan beberapa pengumuman kerentanan yang membingungkan telah muncul, meningkatkan waktu dan uang untuk operasi perbaikan perusahaan, dan memaparkan perusahaan pada risiko keamanan jaringan yang tidak perlu.

Malware Webshell adalah malware yang paling banyak terdeteksi tahun ini, naik 103% dari tahun 2021. Emotet telah melonjak ke posisi kedua dalam pendeteksian setelah kebangkitannya. Dan LockBit dan BlackCat adalah keluarga ransomware teratas di tahun 2022.

Grup ransomware melakukan rebranding dan diversifikasi dalam upaya mengatasi penurunan laba. Di masa mendatang, kami berharap grup ini pindah ke area berdekatan yang memonetisasi akses awal, seperti penipuan saham, kompromi email bisnis (BEC), pencucian uang, dan pencurian mata uang kripto.

Trend Micro merekomendasikan bahwa perusahaan harus mengadopsi pendekatan keamanan informasi berbasis platform untuk mengelola permukaan serangan jaringan, sehingga dapat memecahkan masalah kekurangan bakat keamanan informasi dan jalan buntu dalam cakupan keamanan informasi, dan mengurangi biaya adopsi solusi tunggal. Platform ini harus mencakup fitur-fitur berikut:

• Manajemen Aset. Visualisasikan aset dan tentukan kekritisannya, potensi kerentanannya, tingkat aktivitas ancaman, dan berapa banyak kecerdasan ancaman yang diperoleh dari aset.
• Perlindungan cloud. Pastikan bahwa keamanan informasi diterapkan dalam konfigurasi infrastruktur cloud untuk mencegah peretas mengeksploitasi kelemahan dan kerentanan yang diketahui.
• Prosedur keamanan informasi yang tepat. Jadikan pembaruan perangkat lunak sebagai prioritas untuk mengurangi kerentanan terhadap eksploitasi. Selain itu, teknologi seperti tambalan virtual juga dapat membantu perusahaan mencegah kerentanan sebelum vendor merilis pembaruan keamanan resmi.
• Visibilitas permukaan serangan. Memantau berbagai teknologi dan jaringan di perusahaan setiap saat, serta sistem keamanan informasi terkait. Hindari sumber data yang tersebar dan tidak koheren yang membuat analisis korelasi silang menjadi sulit.

Untuk membaca salinan lengkap laporan tersebut, Rethinking Tactics: 2022 Annual Cybersecurity Report, silakan kunjungi: https://www.trendmicro.com/vinfo/hk/security/research-and-analysis/threat-reports/roundup/rethinking-tactics-annual-cybersecurity-roundup-2022