Kejahatan siber makin berkualitas di 2022

JAKARTA (IndoTelko) - Laporan Acronis Cyberthreats Report 2022 menyatakan tahun 2021 sebagai terburuk dalam keamanan siber.
 
Laporan tersebut memperingatkan bahwa penyedia layanan terkelola (MSP) sangat berisiko — penjahat cyber saat ini menggunakan lebih banyak alat manajemen seperti PSA atau RMM yang mengakibatkan kerentanan terhadap serangan rantai pasokan.  

Serangan rantai pasokan pada MSP bersifat destruktif karena penyerang mendapatkan akses ke bisnis dan klien — seperti yang terlihat dalam pelanggaran SolarWinds tahun lalu dan serangan Kaseya VSA di awal tahun 2021 ketika satu serangan mampu melumpuhkan ratusan atau ribuan UKM.

Laporan tersebut juga menunjukkan bahwa selama paruh kedua tahun 2021, hanya 20% perusahaan yang tidak melaporkan penyerangan — dibandingkan dengan 32% di tahun lalu — yang menunjukkan bahwa frekuensi serangan meningkat secara menyeluruh.

“Industri kejahatan cyber ibarat sebuah mesin yang diberi pelumas dengan baik, menggunakan kecerdasan cloud dan kecerdasan mesin untuk mengukur dan mengotomatisasi operasi mereka. Saat deretan ancaman terus berkembang, kami melihat bahwa vektor serangan utamanya tetap sama dan masih bekerja dengan baik. Saat kemunculan serangan bertambah dan menyebabkan ketidakpastian di tahun 2022, otomatisasi perlindungan cyber tetap menjadi satu-satunya jalan menuju keamanan yang lebih baik, mengurangi risiko, menawarkan biaya yang lebih rendah, dan meningkatkan efisiensi.,” kata  VP Penelitian Perlindungan Cyber Acronis Candid Wuest.

Tren utama di tahun 2021 — serta prediksi di tahun 2022
Selain meningkatnya efisiensi penjahat cyber dan dampaknya terhadap MSP dan bisnis kecil, Acronis Cyberthreats Report 2022 menunjukkan:  

• Phishing masih menjadi vektor serangan utama. 94% malware dikirimkan melalui email — menggunakan teknik rekayasa sosial untuk mengelabui pengguna agar membuka lampiran atau tautan berbahaya, phishing telah menduduki posisi pelanggaran tertinggi bahkan sebelum pandemi. Pelanggaran ini masih terus berkembang pesat: tahun ini saja, Acronis melaporkan 23% lebih banyak pemblokiran email phishing dan 40% lebih banyak email malware di Q3, dibandingkan dengan Q2 di tahun yang sama.

• Pelaku phishing mengembangkan trik baru dan beralih ke messenger. Penargetan OAuth dan alat autentikasi multifaktor (MFA) saat ini menjadi trik baru yang memungkinkan penjahat mengambil alih akun. Untuk melewati alat anti-phishing umum, mereka akan menggunakan pesan teks, Slack, obrolan Teams, dan alat lain untuk serangan seperti penyusupan email bisnis (BEC). Salah satu contoh terbaru dari serangan semacam itu adalah pembajakan terkenal dari layanan email FBI sendiri yang disusupi dan mulai mengirim email spam pada November 2021.

• Ransomware masih menjadi ancaman utama — bagi perusahaan besar dan UKM. Sektor publik, perawatan kesehatan, manufaktur, dan organisasi penting lainnya termasuk dalam target bernilai tinggi. Namun terlepas dari beberapa penangkapan baru-baru ini, ransomware terus menjadi salah satu serangan cyber yang paling menguntungkan saat ini. Acronis memperkirakan kerusakan akibat ransomware akan melebihi $20 miliar sebelum akhir tahun 2021.

• Mata uang kripto adalah salah satu sasaran favorit penyerang. Infostealer dan malware yang menukar alamat dompet digital menjadi sebuah realitas pada masa kini. Kami memprediksi adanya serangan sejenis yang lebih besar yang dilancarkan secara langsung terhadap kontrak pintar pada tahun 2022 — menyerang program-program di inti mata uang kripto. Serangan terhadap aplikasi Web 3.0 juga akan lebih sering terjadi dan serangan baru yang semakin canggih seperti serangan pinjaman kilat akan memungkinkan penyerang menguras jutaan dolar dari kumpulan mata uang kripto.

Perlindungan Cyber
Secara keseluruhan, dalam hal keamanan cyber, tahun ini tercatat sebagai yang terburuk; tidak hanya untuk banyak organisasi, tetapi juga untuk banyak negara — termasuk Indonesia, negara yang sekarang sedang berjuang untuk memerangi “pandemi cyber” global.

Selain itu, terlepas dari upaya terbaik mereka, sebagaimana yang ditunjukkan oleh survei terbaru Acronis sendiri, orang di Indonesia masih tidak menggunakan alat perlindungan cyber apa pun.

Serangan malware tetap menjadi fenomena global dan setiap negara harus melawannya. Meninjau deteksi malware yang dinormalisasi dalam penelitian kami, kami melihat negara-negara seperti Taiwan, Singapura, Tiongkok, dan Brasil memiliki tingkat deteksi lebih dari 50%.  

Statistik serupa untuk serangan ransomware yang diblokir: UEA berada di peringkat ke-33 secara global, bertanggung jawab atas 0,3% dari semua deteksi global — meningkat 63% dari Oktober 2021 — sementara Afrika Selatan berada di peringkat ke-30 secara global, bertanggung jawab atas 0,4% dari semua deteksi — meningkat 64% dari Oktober 2021.

Sementara serangan ransomware jelas meningkat di APAC, tingkat deteksi malware yang tinggi berarti bahwa negara-negara lebih memperhatikan perlindungan cyber dengan meningkatkan kemampuan deteksi mereka.

Acronis mengumumkan pembukaan pusat data di Indonesia — tahun ini di bulan agustus, 2021— dan membantu memenuhi rencana berkelanjutan perusahaan untuk membangun 110 pusat data di seluruh dunia dalam waktu dua tahun.

Acronis Cyberthreats Report 2022 didasarkan pada pemeriksaan data serangan dan ancaman yang dikumpulkan oleh jaringan global perusahaan Acronis CPOC, yang memantau dan meneliti ancaman cyber 24/7. Data malware dikumpulkan oleh lebih dari 650.000 titik akhir unik di seluruh dunia yang menjalankan Acronis Cyber Protect — baik sebagai klien MSP yang menggunakan solusi atau bisnis yang menjalankan solusi. Pembaruan akhir tahun mencakup serangan yang menargetkan titik akhir yang terdeteksi antara Juli dan November 2021.(wn)