HONG KONG, CHINA – Media OutReach – Untuk menginformasikan strategi perlindungan bagi perusahaan di masa depan, Pemimpin global dalam solusi keamanan siber, Trend Micro (TYO: 4704; TSE: 4704), hari ini merilis Laporan Keamanan App Cloud Tahun 2019. Laporan ini menyoroti perubahan ancaman khusus pengiriman pesan yang terdeteksi tahun lalu, penggunaan malware yang lebih canggih, dan potensi penyalahgunaan teknologi yang muncul dalam kecerdasan buatan (AI).

Dalam laporan itu, Trend Micro Cloud App Security pada tahun 2019, sukses memblokir 12,7 juta ancaman email berisiko tinggi bagi pelanggan yang menggunakan layanan email Microsoft dan Google cloud. Lapisan perlindungan kedua ini memblokir ancaman yang tidak dapat diblokir oleh perlindungan layanan email cloud.

Tony Lee, Kepala Konsultasi di Trend Micro Hong Kong., dalam keteraangannya, Rabu (11/03/2020), mengatakan, perusahaan banyak menambah kekuatan aplikasi berbasis SaaS dalam jumlah yang lebih besar untuk mendorong produktivitas, penghematan biaya dan pertumbuhan. Namun, dalam melakukan itu mereka mungkin membuka diri terhadap risiko jika mereka hanya mengandalkan keamanan bawaan.

“Seperti yang ditunjukkan dalam laporan kami, perlindungan internal saja tidak dapat mengekang kejahatan cyber saat ini. Perusahaan harus menerapkan kepemilikan perlindungan cloud dan menemukan solusi pihak ketiga yang berlapis-lapis untuk meningkatkan fungsionalitas keamanan platform mereka,” jelasnya.

Dari ancaman email berisiko tinggi yang diblokir pada tahun 2019, lebih dari 11 juta terkait dengan phishing, mencakup 89% dari semua email yang diblokir. Dari jumlah tersebut, upaya phising kredensial masuk yang terdeteksi oleh Trend Micro meningkat 35% dibandingkan dengan 2018. Tidak hanya itu, jumlah tautan phishing tidak dikenal yang termasuk dalam serangan tersebut pada tahun 2019 melonjak dari 9% menjadi 44%, yang mungkin berarti bahwa kelompok scam mencoba untuk menghindari deteksi dengan mendaftarkan situs web baru dengan cepat.

Trend Micro juga menungkapkan, laporan tersebut juga menunjukkan bahwa penjahat cyber tampaknya semakin baik pertama dalam mengecoh lapisan pertahanan pertama melawan serangan-serangan Business Email Compromise (BEC), yang biasanya melihat perilaku penyerang dan analisis niat dari konten email. Persentase serangan BEC yang ditangkap oleh analisis kepenulisan bertenaga AI meningkat dari 7% pada 2018 menjadi 21% pada 2019.

Teknik phishing yang muncul yang diuraikan dalam laporan termasuk meningkatnya penggunaan HTTPS dan penargetan akun administrator Office 365. Ini memungkinkan peretas jahat untuk membajak semua akun yang terhubung pada domain yang ditargetkan dan menggunakannya untuk mengirim malware, meluncurkan serangan BEC yang meyakinkan dan banyak lagi. Untuk tujuan ini, Trend Micro memblokir hampir 400.000 upaya serangan BEC, yang 271% lebih tinggi dari pada 2018.

Menghadapi ancaman seperti itu, Trend Micro merekomendasikan agar organisasi mengambil tindakan pencegahan berikut:

  • Berpindah dari gateway tunggal ke solusi keamanan aplikasi cloud berlapis-lapis
  • Pertimbangkan analisis malware Sandbox, deteksi eksploitasi dokumen, dan teknologi file, email, dan reputasi web untuk mendeteksi malware yang tersembunyi di dokumen Office 365 dan PDF
  • Menerapkan kebijakan pencegahan kehilangan data (DLP) yang konsisten di seluruh email cloud dan aplikasi kolaborasi
  • Memilih mitra keamanan yang dapat menawarkan integrasi tanpa batas ke platform cloud mereka, mempertahankan fungsionalitas penuh yang diperlukan oleh pengguna dan administrator sistem.
  • Mengembangkan program pelatihan komprehensif untuk meningkatkan kesadaran keamanan informasi pengguna.

Temuan laporan ini didasarkan pada data yang dihasilkan oleh Trend Micro Cloud App Security ™, solusi berbasis API yang melindungi berbagai aplikasi dan layanan berbasis cloud, termasuk Microsoft® Office 365 ™ Exchange ™ Online, OneDrive® untuk Bisnis, SharePoint® Online, Gmail, dan Google Drive.

Laporan lengkap dapat diakses melalui link ini: https://www.trendmicro.com/vinfo/hk/security/research-and-analysis/threat-reports/roundup/trend-micro-cloud-app-security-report-2019