HONG KONG SAR – Media OutReach – Pemimpin global dalam solusi keamanan siber, Trend Micro, baru-baru ini merilis perkiraan bahwa kelompok ransomware akan terus meningkatkan eksposur mereka ke server Linux dan serangan sistem tertanam internal di tahun-tahun mendatang.. Menurut data deteksi Trend Micro, jumlah serangan terhadap sistem tersebut mencatat pertumbuhan dua digit pada paruh pertama tahun 2022 dibandingkan dengan periode yang sama tahun lalu.

“Berbagai kelompok peretas yang muncul terus mengubah model bisnis mereka dan menargetkan target serangan mereka dengan lebih tepat. Oleh karena itu, perusahaan harus lebih efektif memahami dan melindungi permukaan serangan yang terus berkembang. Praktik yang baik adalah memulai dengan pengenalan satu platform keamanan informasi jaringan yang komprehensif,” ungkap Tony Lee, Kepala Konsultasi, Hong Kong & Makau, dari Trend Micro, dalam rilisnya, Kamis (1/9/2022).

Menurut data Trend Micro:

  • Trend Micro memblokir 63 miliar ancaman di paruh pertama tahun 2022.
  • Jumlah ancaman pada semester pertama tahun ini meningkat 52% dibandingkan periode yang sama pada tahun 2021.
  • Pemerintah, manufaktur, dan perawatan kesehatan adalah tiga industri yang paling ditargetkan oleh malware.

Pada paruh pertama tahun 2022, jumlah serangan Ransomware-as-a-Service melonjak, dan jumlah deteksi oleh kelompok kriminal besar seperti LockBit dan Conti meningkat secara signifikan dengan peningkatan 500% YoY dan hampir dua kali lipat jumlah deteksi dalam enam bulan, masing-masing. Model bisnis layanan ransomware telah membawa keuntungan besar bagi pengembang ransomware dan afiliasinya.

Kelompok ransomware baru muncul setiap saat, grup paling terkenal di paruh pertama tahun 2022 adalah Black Basta, yang menyerang 50 institusi perusahaan hanya dalam dua bulan. Banyak kelompok ransomware telah mengadopsi strategi “perburuan besar”, menargetkan perusahaan besar, tetapi usaha kecil dan menengah juga semakin menjadi sasaran.

Kerentanan adalah salah satu saluran utama di mana ransomware menyerang perusahaan. Program hadiah bug Zero Day Initiative (ZDI) Trend Micro merilis total 944 buletin kerentanan selama periode ini, meningkat 23% dibandingkan periode yang sama tahun lalu. Jumlah saran bug kritis yang diterbitkan melonjak 400% YoY.

Grup serangan persisten tingkat lanjut terus mengembangkan metode serangan mereka, menggunakan kombinasi alat malware selain infrastruktur besar. Peningkatan deteksi 10 kali lipat adalah contoh lain tentang bagaimana kelompok peretas semakin menggabungkan Emotet ke dalam operasi kejahatan dunia maya mereka yang canggih.

Kekhawatirannya adalah bahwa kecepatan di mana kelompok peretas dapat mengubah kerentanan menjadi senjata serangan mungkin melebihi kecepatan di mana produsen dapat merilis tambalan dan pelanggan dapat menerapkan pembaruan.

Kerentanan yang belum ditambal menambah permukaan serangan yang sudah berkembang yang banyak bisnis perjuangkan untuk dikelola secara efektif, dan model kerja hibrida menambah lingkungan TI perusahaan yang luas. Lebih dari dua dari lima (43%) perusahaan global percaya permukaan serangan mereka “berkembang di luar kendali”.

Menguasai visibilitas cloud sangat penting bagi perusahaan karena peretas terus mengeksploitasi kesalahan konfigurasi lingkungan cloud untuk meluncurkan serangan dan menggunakan teknik inovatif seperti penambangan cloud dan terowongan cloud, yang terakhir sering digunakan oleh peretas untuk mengarahkan lalu lintas malware atau memasang situs web Phishing .

Untuk membaca laporan lengkap Trend Micro 2022 Midyear Roundup Report, silakan kunjungi: https://www.trendmicro.com/vinfo/hk/security/research-and-analysis/threat-reports/roundup/defending-the-expanding-attack-surface-trend-micro-2022-midyear-cybersecurity-report