Aktivitas APT (Advanced Persistent Threats) atau Ancaman Tingkat Lanjut Berkepanjangan cukup ramai pada kuartal pertama tahun 2023 dengan campuran aktor baru yang canggih terlihat terlibat dalam berbagai kampanye.
“Laporan Ancaman Persisten Tingkat Lanjut terbaru Kaspersky menunjukkan bahwa, selama ini, para pelaku APT sibuk memperbarui perangkat dan memperluas vektor serangan mereka baik dari segi lokasi geografis maupun sasaran industrinya,” dikutip dari keterangan tertulis Kaspersky, 03/05/2023.
Laporan Ancaman Persisten Tingkat Lanjut terbaru Kaspersky menyoroti 3 tren, yaitu:
Teknik terbaru dan alat yang diperbarui
Aktor APT terus mencari cara baru dalam mengupdate serangan untuk menghindari deteksi dan mencapai tujuan mereka. Pada Q1 2023, peneliti Kaspersky telah melihat bahwa aktor ancaman terkenal seperti Turla, MuddyWater, Winnti, Lazarus, dan ScarCruft – yang telah berada di arena APT selama bertahun-tahun – tidak tinggal diam dan terus mengembangkan perangkat mereka.
Ada juga kampanye dari aktor ancaman yang baru ditemukan seperti Trila yang menargetkan entitas pemerintah Lebanon.
Semakin banyak industri yang menjadi sasaran minat para pelaku APT
Aktor APT terus berkembang melampaui korban tradisional mereka, seperti lembaga negara dan target profil tinggi, yang kini mulai menargetkan sektor penerbangan, energi, manufaktur, real estat, keuangan, telekomunikasi, penelitian ilmiah, TI, dan game.
Perusahaan semacam itu memiliki sejumlah besar data yang melayani persyaratan strategis terkait prioritas nasional, atau aksesibilitas dan vektor tambahan untuk dapat memfasilitasi kampanye aktor ancaman APT di masa mendatang.
Ekspansi geografis
Aktor APT tingkat lanjut meluncurkan serangan dengan fokus di Eropa, Amerika Serikat, Timur Tengah, dan berbagai bagian Asia. Sementara sebagian besar pelaku sebelumnya menargetkan korban di negara-negara tertentu, kini semakin banyak APT yang menyasar target secara global.
Misalnya, MuddyWater, aktor ancaman yang sebelumnya menunjukkan preferensi untuk menargetkan entitas Timur Tengah dan Afrika Utara, telah memperluas aktivitas berbahayanya ke organisasi di Azerbaijan, Armenia, Malaysia, dan Kanada, selain target sebelumnya di Arab Saudi, Turki, Uni Emirat Arab, Mesir, Yordania, Bahrain, dan Kuwait.
Baca: Karena Penjahat Siber Tak Kenal Istilah Libur, Simak Kiat Berikut Ini
