WahanaNews.co.id | IBM merilis studi tahunan bertajuk X-Force Threat Intelligence Index yang mengungkap bagaimana ransomware dan eksploitasi kerentanan dunia maya pada tahun 2021. Asia disebutkan menjadi wilayah paling banyak mengalami serangan cyber
Manufaktur merupakan industri paling ditargetkan oleh para penjahat siber. Meskipun phishing adalah penyebab paling umum dari serangan siber dalam satu tahun terakhir ini, IBM Security X-Force mengamati adanya peningkatan sebesar 33% yang disebabkan oleh eksploitasi kerentanan perangkat lunak.
Baca Juga:
Ini Dia Negara dengan Wanita Tercantik di Asia: Indonesia Peringkat Berapa?
Itu merupakan titik masuk paling diandalkan oleh pelaku ransomware selama tahun 2021. Hal tersebut merupakan penyebab dari 44% dari serangan ransomware.
Melansir detikcom, laporan X-Force tahun 2022 menjelaskan bagaimana pada tahun 2021 para pelaku ransomware berusaha untuk meretakkan tulang punggung rantai pasokan global dengan serangan terhadap manufaktur, yang menjadi industri yang paling banyak diserang (23%) pada tahun 2021, dan berhasil menyingkirkan layanan keuangan dan asuransi setelah sekian lama berada di peringkat pertama.
Sebanyak 47% serangan siber terhadap manufaktur disebabkan oleh kerentanan unpatched software yang belum atau tidak bisa diatasi sehingga hal ini menyoroti kebutuhan organisasi untuk memprioritaskan manajemen kerentanan.
Baca Juga:
Ini 5 Negara di Asia Tetangga Indonesia yang Jadi ‘Sekutu’ Israel
X-Force Threat Intelligence Index 2022 turut memetakan tren dan pola serangan siber baru dengan mengamati dan menganalisis berdasarkan miliaran data mulai dari perangkat deteksi jaringan dan titik akhir, keterlibatan respons insiden, pelacakan phishing kit, dan lainnya - termasuk data yang disediakan oleh Intezer.
Dalam laporannya IBM melihat komplotan Ransomware tak pernah menyerah. Ransomware bertahan sebagai metode serangan siber utama yang teramati pada tahun 2021, dengan tidak adanya tanda-tanda kelompok ransomware akan berhenti, meskipun ada peningkatan dalam penghapusan ransomware. Menurut laporan tahun 2022, usia rata-rata kelompok ransomware sebelum dihentikan atau diganti namanya adalah 17 bulan.
X-Force turut mengungkap bahwa bisnis di Asia, Eropa dan MEA, kerentanan unpatched software menyebabkan sekitar 50% serangan pada tahun 2021, yang memperlihatkan kesulitan terbesar bisnis - yaitu kerentanan dalam patching.
Penjahat siber menetapkan pijakan awal serangan dengan menargetkan lingkungan cloud, sesuai laporan tahun 2022 yang mengungkapkan adanya peningkatan 146% dalam kode ransomware Linux baru dan pergeseran ke penargetan yang berfokus pada Docker, yang berpotensi memudahkan lebih banyak pelaku ancaman memanfaatkan lingkungan cloud untuk tujuan jahat.
Merespons gerakan penegak hukum yang mempercepat penghapusan kerentanan cyber, kelompok ransomware mungkin akan mengaktifkan rencana pemulihan bencana yang dimilikinya. Analisis X-Force mengungkapkan bahwa usia rata-rata kelompok ransomware sebelum dihentikan atau diganti namanya adalah 17 bulan.
Misalnya, REvil, yang bertanggung jawab atas 37% dari semua serangan ransomware pada tahun 2021, bertahan selama empat tahun melalui rebranding, yang menunjukkan bahwa kemungkinan itu dapat muncul kembali meskipun dihapus oleh operasi multi-pemerintah pada pertengahan 2021.
"Penjahat siber umumnya menginginkan uang. Dengan ransomware, kini mereka mengejar pengaruh," kata Charles Henderson, Head of X-Force. "Bisnis harus harus menyadari bahwa kerentanan pelaku ransomware menggunakan kelemahan untuk meraup keuntungan," ujarnya. [JP]