Tren Ancaman Disrupsi Utama pada tahun 2020

0
1994

Jakarta, Komite.id- Disrupsi menjadi kata pertama yang keluar ketika sedang menganalisis lanskap ancaman selama paruh terakhir tahun 2020. Disrupsi yang dimaksud lebih dari sekedar disrupsi bisnis. Paruh pertama tahun 2020 memicu salah satu transformasi paling cepat tentang cara organisasi menjalankan bisnis dan berinteraksi dengan klien yang sebelumnya dilakukan secara tatap muka. Kami juga menyaksikan bagaimana penjahat dunia maya dengan cepat mengeksploitasi ketakutan dan kekhawatiran terhadap pandemi untuk mengumpulkan informasi pribadi, mencuri data keuangan, dan memasukkan muatan berbahaya.

Hal itu terus meluas hingga paruh kedua tahun 2020, apa yang didokumentasikan dalam Laporan Lanskap Ancaman Global baru dari FortiGuard Labs adalah perpanjangan dari disrupsi awal yang terjadi tersebut. Namun seperti yang diungkapkan sebelumnya, kali ini lebih dari sekedar disrupsi bisnis, melainkan telah menjadi disrupsi di setiap vertikal dan di semua wilayah geografis.

Ketika harus menghadapi transisi tiba-tiba ke sistem bekerja dari rumah (WFH), yang dipersulit dengan adanya kesenjangan keterampilan keamanan siber yang semakin besar, tim keamanan diharuskan merancang ulang strategi keamanan mereka untuk menghadapi ancaman yang akan menargetkan organisasi mereka pada tiga bidang secara bersamaan: lonjakan serangan yang menargetkan kantor WFH; risiko terhadap rantai pasokan digital; dan peningkatan serangan ransomware pada jaringan inti yang membuat banyak organisasi terguncang karena dampaknya.

1. Kantor Pusat Tetap Menjadi Sasaran

Saat ini keadaan jaringan berubah terbalik. Di tahun 2020 hambatan yang ada ketika terkoneksi dari kantor dan menghubungkan ke jaringan dari rumah pun terkikis. Sebagian besar pekerja sekarang mengakses sumber daya jaringan yang penting dan mengakses aplikasi dari rumah mereka. Perubahan yang terjadi secara tiba-tiba ini hanya memberikan sedikit waktu bagi organisasi untuk merencanakan strategi keamanan siber yang efektif. Akibatnya, ‘mem-pwning’ kantor pusat yang sudah ketinggalan zaman dan terkadang tidak cukup aman membuat musuh selangkah lebih dekat untuk menguasai jaringan perusahaan.

Beberapa organisasi masih mencoba mencari cara efektif untuk memperluas perlindungan keamanan perusahaan mereka ke rumah karyawan mereka. Selama paruh kedua tahun 2020, eksploitasi yang menargetkan perangkat Internet of Things (IoT), seperti sistem home entertainment, router rumah, dan perangkat keamanan yang terhubung, termasuk di antara ancaman utama yang kami berhasil dokumentasikan. Masing-masing perangkat IoT ini memperkenalkan “tepi” jaringan baru yang perlu dipertahankan. Ini telah memberi tekanan pada tim keamanan untuk mencari cara bagaimana memperluas pemantauan dan penegakan keamanan ke setiap perangkat.

Sementara itu, sumber daya berbasis pengguna yang dulunya tersembunyi di balik tumpukan penuh solusi keamanan tingkat perusahaan, sekarang dilindungi dengan hanya sedikit koneksi SSL dalam beberapa situasi. Hasilnya, kami melihat keberhasilan penjahat dunia maya yang menargetkan jaringan rumah menggunakan eksploitasi lama yang ditujukan untuk menua perangkat yang terhubung, dan kemudian menggunakannya sebagai landasan untuk meluncurkan serangan terhadap jaringan perusahaan serta aplikasi dan sumber daya berbasis cloud.

2. Digital Supply Chain Menjadi Pusat perhatian

Serangan supply chain memiliki sejarah panjang, tetapi pelanggaran SolarWinds yang terjadi beberapa waktu lalu meningkatkan diskusi ke level baru. Saat serangan itu terjadi, sejumlah besar informasi dibagikan oleh organisasi yang terkena dampak. FortiGuard Labs memantau kecerdasan yang muncul ini dengan cermat, menggunakannya untuk membuat IoC guna mendeteksi aktivitas terkait. Deteksi komunikasi dengan infrastruktur internet yang terkait dengan SUNBURST selama Desember 2020 menunjukkan bahwa peretasan membuat korban di seluruh dunia, dengan “Five Eyes” menunjukkan tingkat lalu lintas yang sangat tinggi dan cocok dengan IoC berbahaya.

Ada juga bukti kemungkinan target limpahan yang menekankan ruang lingkup serangan supply chain modern yang saling berhubungan dan pentingnya manajemen risiko supply chain.

3. Serangan Ransomware Berlanjut

Aktivitas ransomware melonjak tujuh kali lipat secara mengejutkan pada paruh kedua tahun 2020 jika dibandingkan dengan enam bulan pertama. Pelaku ancaman telah menemukan bahwa sistem kritis penguncian kripto dan meminta tebusan untuk kunci dekripsi adalah cara yang relatif mudah untuk memeras uang dari organisasi. Terlepas dari ukuran mereka atau industri tempat mereka berasal. Tetapi evolusi berkelanjutan dari Ransomware-as-a-Service, penekanan pada “Big Game Hunting” (tebusan besar dari target besar), dan ancaman pengungkapan data yang dikompromikan, jika permintaan tidak dipenuhi menciptakan pasar untuk pertumbuhan besar-besaran, yang dilakukan oleh penjahat dunia maya berubah menjadi keuntungan besar. Pada akhir tahun, penggunaan pencurian data ini telah digunakan di sebagian besar serangan.

Strain ransomware yang paling aktif yang terlacak antara Juli dan Desember 2020 adalah Egregor, Ryuk, Conti, Thanos, Ragnar, WastedLocker, Phobos / EKING, dan BazarLoader. Sektor yang menjadi sasaran utama dalam serangan ransomware tersebar di berbagai pasar, termasuk perawatan kesehatan, perusahaan layanan profesional, perusahaan layanan konsumen, organisasi sektor publik, dan perusahaan layanan keuangan.

Untuk secara efektif menangani risiko ransomware yang berkembang dan berkembang pesat, organisasi perlu membuat perubahan mendasar pada frekuensi, lokasi, dan keamanan backup data mereka. Ketika digabungkan dengan kompromi rantai pasokan digital dan tenaga kerja dari rumah ke jaringan, ada risiko nyata bahwa serangan dapat datang dari mana saja. Solusi keamanan berbasis cloud, seperti SASE, untuk melindungi perangkat di luar jaringan; keamanan titik akhir tingkat lanjut, seperti solusi EDR (deteksi dan respons titik akhir) yang dapat mengganggu serangan tengah malware; dan Zero Trust Access dan strategi segmentasi jaringan yang membatasi akses ke aplikasi dan sumber daya berdasarkan kebijakan dan konteks, semuanya harus diselidiki untuk meminimalkan risiko dan untuk mengurangi dampak serangan ransomware yang berhasil.

Deteksi harian dari jenis ransomware tertentu yang diminati pada 2H 2020

Meratakan Kurva Eksploitasi Kerentanan

Penambalan dan remediasi adalah prioritas berkelanjutan untuk organisasi karena penjahat dunia maya terus berusaha mengeksploitasi kerentanan untuk keuntungan mereka. Secara khusus, tantangannya sering kali “yang mana?” dan kapan?” Ini sulit untuk dijawab dan dianalisis karena sangat sedikit organisasi yang memiliki data pada skala yang diperlukan untuk mempelajarinya dengan benar. Fortinet adalah salah satunya, dan FortiGuard Labs telah berkolaborasi dengan yang lain untuk membantu menyoroti topik ini.

Kami menemukan dengan melacak perkembangan 1.500 eksploitasi selama dua tahun terakhir, bahwa data menunjukkan seberapa cepat dan seberapa jauh eksploitasi menyebar. Meskipun tidak selalu demikian, tampaknya sebagian besar eksploitasi tidak menyebar dengan sangat cepat. Di antara semua eksploitasi yang dilacak selama dua tahun terakhir, hanya 5% yang terdeteksi oleh lebih dari 10% organisasi. Dengan semua hal yang sama, jika kerentanan diambil secara acak, data menunjukkan ada sekitar 1 dari 1000 kemungkinan sebuah organisasi akan diserang. Sekitar 6% eksploitasi mencapai lebih dari 1% perusahaan dalam bulan pertama, dan bahkan setelah satu tahun, 91% eksploitasi belum melewati ambang 1% itu.

Terlepas dari itu, tetap bijaksana untuk memfokuskan upaya remediasi pada kerentanan dengan eksploitasi yang diketahui, dan di antaranya, memprioritaskan yang paling cepat menyebar di alam liar.

Ringkasan Laporan Lanskap Ancaman FortiGuard Labs

Laporan Lanskap Ancaman Global terbaru mewakili kecerdasan kolektif dari FortiGuard Labs. Datanya diambil dari beragam sensor Fortinet yang mengumpulkan miliaran peristiwa ancaman yang diamati di seluruh dunia dan diproses menggunakan salah satu sistem AI paling canggih di dunia selama paruh kedua tahun 2020. Menggunakan tiga pengelompokan pertama yaitu pengintaian, pengembangan sumber daya, dan pengelompokan awal. akses dari kerangka kerja MITRE ATT & CK, Laporan Lanskap Ancaman Global FortiGuard Labs mengklasifikasikan taktik dan teknik musuh untuk menjelaskan bagaimana pelaku ancaman menemukan kerentanan, membangun infrastruktur berbahaya, dan mengeksploitasi target mereka. Laporan ini juga mencakup perspektif global dan regional untuk memberi para profesional keamanan wawasan luas dan spesifik tentang lanskap ancaman, memberdayakan mereka untuk membuat keputusan yang diperhitungkan untuk mengurangi risiko dan melindungi serta melestarikan sumber daya digital penting mereka dengan lebih baik. (red)