Trellix, perusahaan keamanan siber yang menghadirkan masa depan deteksi dan respons yang diperluas (XDR), merilis Threat Labs Report: April 2022, yang memeriksa perilaku dan aktivitas cybercriminal dalam enam bulan terakhir. Penemuan-penemuan penting dari laporan ini mencakup konsumen individu sebagai target utama pelaku kejahatan siber, diikuti oleh industri vertikal kesehatan. Industri transportasi, pengiriman barang, manufaktur, dan teknologi informasi menunjukkan peningkatan jumlah ancaman.
“Saat ini kita berada pada persimpangan kritis dalam keamanan siber dan kami mengamati meningkatnya perilaku agresif pada wilayah serangan siber yang semakin luas,” Kata Christiaan Beek, Lead Scientist and Principal Engineer, Trellix Threat Labs. dalam keterangannya, 28/04/2022.
Ancaman terhadap Infrastruktur Penting
Kuartal ke-4 tahun 2021 menggambarkan peningkatan aktivitas siber yang menargetkan sektor-sektor penting terhadap fungsi masyarakat sebagai berikut:
- Transportasi dan pengiriman sebanyak 27% dari keseluruhan deteksi APT – aktivitas yang dilakukan oleh aktor jahat atau tersembunyi.
- Kesehatan sebagai sasaran kedua yang diserang, sebanyak 12% dari total deteksi
- Ancaman terhadap bidang manufaktur meningkat 100% dari kuartal 3 – 4 pada tahun 2021, dan ancaman terhadap teknologi informasi meningkat sebesar 36% pada periode yang sama
- Sektor transportasi menjadi target sebesar 62% dari keseluruhan deteksi yang diamati pada kuartal ke-4 tahun 2021
Awal bulan ini, Trellix merilis Laporan Kesiapan Siber global yang menyelidiki bagaimana penyedia infrastruktur penting mempersiapkan diri untuk bertahan dari serangan siber. Laporan tersebut menemukan bahwa meskipun ada serangan tingkat tinggi, banyak penyedia infrastruktur penting belum menerapkan praktik terbaik untuk keamanan siber mereka.
Metode dan Teknik serangan siber lainnnya yang semakin meningkat dalam beberapa bulan terakhir meliputi:
- Cobalt Strike menempati peringkat tertinggi di antara alat yang digunakan oleh grup APT di kuartal 4 2021 – meningkat 95% dari kuartal 3
- File atau informasi yang dikaburkan, diikuti oleh kredensial dari browser web, dan penemuan file dan direktori adalah teknik yang paling banyak ditemukan pada kuartal 4 2021
- Malware paling sering digunakan dalam insiden yang dilaporkan di kuartal 4 2021, terhitung 46% dari total insiden – meningkat 15% dari kuartal 3 2021
Secara khusus, laporan ini menemukan peningkatan signifikan – 73% – dalam insiden siber yang menargetkan individu dan menempatkan perorangan sebagai sektor serangan teratas pada kuartal 4 2021. Ini termasuk ancaman yang dilakukan melalui media sosial, perangkat seluler, dan layanan lain tempat konsumen menyimpan data dan kredensial.
Baca: Data Akamai Ungkap Peningkatan Serangan Siber Didorong Belanja Online di Musim Liburan
