HONG KONG – Media OutReachTrend Micro, pemimpin global dalam solusi keamanan siber, memperingatkan dalam laporan penelitian baru bahwa ada peningkatan risiko terhadap infrastruktur digital dan pekerja jarak jauh, karena pelaku ancaman meningkatkan tingkat serangan mereka pada organisasi dan individu.

“Peretas selalu berusaha untuk meningkatkan pendapatan mereka dengan meningkatkan jumlah serangan atau meningkatkan efisiensi serangan mereka. Jaringan intelijen ancaman global, luas, dan mendalam kami dapat mendeteksi perubahan cara peretas menyerang, dan Menurut penelitian terbaru kami, sementara jumlah ancaman yang terdeteksi oleh Trend Micro pada tahun 2021 meningkat sebesar 42% menjadi lebih dari 94 miliar, jumlah serangan tertentu menurun karena beberapa area saat serangan menjadi lebih tepat sasaran,” kata Tony Lee, Kepala Konsultasi, Hong Kong dan Makau, di Trend Micro.

Serangan Ransomware menargetkan bisnis dan industri utama yang lebih mungkin membayar uang tebusan, dan menggunakan taktik pemerasan ganda untuk mengamankan uang tebusan. Selain itu, Ransomware-as-a-service tidak hanya memberikan peluang bagi kelompok kriminal yang kurang terampil, tetapi juga mempromosikan pembagian kerja antara kelompok kriminal, misalnya, perantara akses awal sekarang juga merupakan bagian penting dari rantai pasokan kriminal dunia maya.

Tidak hanya itu, kelompok kriminal juga lebih baik dalam memanfaatkan kesalahan manusia untuk menyerang infrastruktur cloud dan pekerja jarak jauh. Trend Micro Cloud App Security (CAS) mendeteksi dan memblokir 2,57 juta ancaman email pada tahun 2021 smenetara 1,67 juta pada tahun 2020. Selama periode ini, jumlah email phishing yang diblokir hampir dua kali lipat. Penelitian menunjukkan bahwa pekerja rumahan umumnya lebih berani mengambil risiko daripada mereka yang bekerja di kantor, sehingga meningkatkan risiko phishing secara signifikan.

Di sisi cloud, kesalahan konfigurasi sistem masih menjadi masalah umum bagi organisasi. Di antara semua layanan cloud, layanan seperti AWS Elastic Block Store dan Microsoft Azure Virtual Machine memiliki kemungkinan kesalahan konfigurasi yang relatif tinggi. Selain itu, Trend Micro menemukan bahwa Docker REST API sering salah dikonfigurasi, sehingga rentan terhadap serangan oleh kelompok peretas seperti TeamTNT, yang berspesialisasi dalam menanam malware penambangan cryptocurrency virtual pada sistem korban.

Deteksi Penipuan Email Bisnis (BEC) menurun sebesar 11%, tetapi CAS memblokir email Penipuan Email Bisnis yang lebih canggih, yang hanya dapat dideteksi dengan membandingkan gaya penulisan peretas dengan peniru. Serangan semacam itu akan mencapai 47% dari semua penipuan email bisnis pada tahun 2021, dibandingkan dengan 23% pada tahun 2020.

Meskipun ada rekor jumlah eksploitasi baru yang ditemukan pada tahun 2021, penelitian Trend Micro menunjukkan bahwa 22% eksploitasi yang dijual di bawah tanah penjahat dunia maya akan menargetkan eksploitasi yang berusia lebih dari 3 tahun. Oleh karena itu, untuk mencegah serangan siber dan menjaga keamanan informasi yang kuat, selain memantau ancaman baru, menambal kerentanan lama masih merupakan pekerjaan yang diperlukan.

Untuk mempelajari lebih lanjut tentang Navigating New Frontiers: Laporan Keamanan Siber Tahunan Trend Micro 2021, silakan kunjungi: https://www.trendmicro.com/vinfo/hk/security/research-and-analysis/threat-reports/roundup/navigating-new-frontiers-trend-micro-2021-annual-cybersecurity-report