McAfee Enterprise mengungkap laporan ancaman siber terbarunya yaitu Advanced Threat Research Report: October 2021, yang mengulas aktivitas kriminal siber terkait ransomware dan ancaman keamanan cloud di kuartal kedua tahun 2021.
Setiap kuartal, McAfee mengamati lansekap ancaman siber di dunia menggunakan riset dan analisa mendalam berdasarkan data yang dikelola oleh McAfee Global Threat Intelligence cloud yang didapatkan dari milyaran sensor yang ditempatkan di berbagai vektor ancaman di dunia.
“Ransomware sudah berkembang jauh melampaui pendahulunya, dan para penjahat siber sudah semakin pintar dan lincah dalam mengubah taktik mereka, selain itu juga muncul para aktor jahat baru di balik serangan-serangan ini,” kata Raj Samani, McAfee Enterprise fellow dan Chief Scientist, dalam keterangannya, 11/10/2021.
“Nama-nama seperti REvil, Ryuk, Babuk dan DarkSide sudah mulai terdengar di publik, dan dikaitkan dengan gangguan keamanan siber yang terjadi di berbagai belahan dunia. Dampaknya, para penjahat siber ini berhasil mendapatkan jutaan dolar dari korbannya.”
Sumber dari kemunculan jenis serangan dan ransomware baru itu telah terungkap, yaitu forum underground yang terkenal di internet, antara lain XSS dan Exploit, dan berbagai grup ransomware yang tergabung dalam forum ini, seperti DarkSide dan BlackMatter.
Aktivitas Serangan Siber Di Kuartal Kedua 2021
- Ransomware Mendominasi – Sektor yang menjadi sasaran utama ransomware adalah lembaga pemerintahan, diikuti berbagai badan usaha milik negara seperti telekomunikasi, energi, serta media & komunikasi. Ransomware yang paling sering terdeteksi berasal dari keluarga REvil/Sodinokibi, dengan 73% dari seluruh serangan ransomware yang terjadi di kuartal kedua 2021.
- Vektor Serangan – Teknik yang paling sering digunakan adalah malware. Spam menunjukkan peningkatan paling besar yaitu 250% dibanding kuartal sebelumya, terutama lewat email, diikuti dengan Script Jahat (125%) dan Malware (47%)
- Sektor Yang Diserang – McAfee Enterprise mendeteksi peningkatan serangan paling besar (64%) terhadap sektor publik, diikuti dengan hiburan (60%). Terlihat juga bahwa serangan terhadap sektor informasi/komunikasi menurun 50%, dan manufaktur menurun 26% dibanding kuartal sebelumnya
- Wilayah Serangan – AS dan Eropa menderita serangan terbanyak, dengan peningkatan terbesar di Eropa sebesar 52% dibanding kuartal sebelumnya.
Sektor-sektor yang disasar oleh ransomware berdasarkan prioritas: Pemerintahan, Telekomunikasi, Energi, Media, Industri/Manufaktur, Edukasi, Akuntan, Teknologi, Keuangan, dan, Transportasi/Logistik
Baca: McAfee Umumkan Solusi Keamanan Siber Berbasis Zero Trust