HONG KONG SAR – Media OutReachTrend Micro, pemimpin global dalam solusi keamanan cloud, hari ini mengumumkan telah mendeteksi 119.000 ancaman dunia maya per menit pada tahun 2020 karena Bekerja dari Rumah dan infrastruktur menjadi target terbaru dari serangan. Temuan ini diungkap dalam laporan, “Kondisi Perubahan yang Konstan: Laporan Keamanan Siber Tahunan Trend Micro 2020”.

Laporan tersebut menunjukkan bahwa jaringan rumah adalah target paling populer bagi penjahat dunia maya tahun lalu. Peretas mencoba menyerang sistem perusahaan melalui jaringan rumah, atau menyusup ke perangkat IoT, dan memasukkannya ke dalam botnet. Trend Micro menemukan bahwa serangan terhadap jaringan rumah telah melonjak 209%, mencapai hampir 2,9 miliar kali. Hampir 15,5% jaringan rumah diserang, dan lebih dari 5% jaringan rumah berisi perangkat terhubung yang diretas. Sebagian besar serangan pada jaringan rumah (74%) menggunakan teknik login brute untuk mendapatkan kendali atas router atau perangkat pintar.

Sementara serangan melalui email dari 62,6 miliar ancaman yang terdeteksi oleh Trend Micro tahun lalu, memiliki presentase 91%, menunjukkan bahwa serangan phishing terus menjadi sangat populer. Pada tahun 2020, peretas mulai menargetkan karyawan perusahaan yang bekerja di rumah, dan Trend Micro telah mendeteksi lebih dari 14 juta URL phishing.

“Pada tahun 2020, perusahaan akan menghadapi sejumlah besar ancaman yang belum pernah terjadi sebelumnya. Banyak ancaman ditargetkan pada infrastruktur perusahaan yang diperluas, yaitu jaringan rumah karyawan yang bekerja dari rumah. Beberapa teknik yang sudah dikenal seperti phishing, brute forcing, dan serangan kerentanan masih menjadi metode utama yang digunakan oleh peretas. Perusahaan global kini memiliki waktu untuk memahami dampak risiko operasional dan dunia maya dari pandemi. Tahun baru adalah kesempatan untuk menyesuaikan dan meningkatkan keamanan berbasis cloud yang komprehensif untuk melindungi staf dan sistem yang terdistribusi,” kata Tony Lee, Kepala Konsultasi Trend Micro Hong Kong dan Makau, kepada media ini, Rabu (24/02/2021).

Temuan lain dalam laporan tersebut adalah Jumlah kelompok ransomware yang baru terdeteksi meningkat sebesar 34%. Di antara mereka, serangan yang menggunakan “Pemerasan Ganda”, di mana penyerang mencuri data sebelum mengenkripsinya untuk memaksa pembayaran dengan mengancam akan merilis informasi yang dicuri, dan ancaman yang lebih bertarget menjadi semakin populer. Pemerintah, perbankan, manufaktur, dan perawatan kesehatan adalah sektor yang paling ditargetkan.

Jumlah kerentanan yang dirilis oleh Zero Day Initiative (ZDI) telah meningkat sebesar 40% dibandingkan tahun lalu, tetapi Trend Micro masih menemukan bahwa beberapa kerentanan yang terungkap sejak tahun 2005 masih sering dieksploitasi dan diserang.

Banyak serangan menargetkan kerentanan di VPN yang digunakan oleh pekerja jarak jauh. Menurut data dari pelanggan Trend Micro, CVE-2019-11510, kerentanan utama yang dapat menyebabkan kebocoran file, sejauh ini telah mengakumulasi lebih dari 800.000 serangan. Temuan lain adalah Kesalahan konfigurasi layanan cloud semakin berdampak pada tahun 2020. Trend Micro mengamati eksploitasi API tanpa jaminan dalam beberapa serangan penambangan cryptocurrency.

Selain itu ZDI mengeluarkan total 1.450 pengumuman kerentanan, di mana hampir 80% di antaranya merupakan kerentanan besar atau sangat parah.- Kabar baiknya, jumlah deteksi serangan scam email bisnis telah menurun sebesar 17%, tetapi Trend Micro tidak dapat mengetahui tingkat keberhasilan serangan ini.

Lapaoran lengkap dapat diunduh di https://www.trendmicro.com/vinfo/hk/security/research-and-analysis/threat-reports/roundup/a-constant-state-of-flux-trend-micro-2020-annual-cybersecurity-report