Analisis kuartalan terakhir lanskap ancaman tahun 2022 dari Nuspire mengonfirmasi bahwa tahun lalu terdapat aktivitas ancaman terbanyak dalam sejarah.
Sementara Q4 melihat penurunan di ketiga sektor monitor Nuspire — malware, botnet, dan exploit — jumlah bersih untuk tahun ini menunjukkan peningkatan yang nyata, terutama dalam kasus exploit, yang hampir dua kali lipat.
“Kami melihat beberapa pasang surut yang normal dalam aktivitas ancaman selama setahun, tetapi lonjakannya mencengangkan, memberikan volume serangan yang belum pernah kami lihat sebelumnya,” kata JR Cunningham, kepala petugas keamanan di Nuspire. “Sementara banyak metode yang berfokus pada mengamankan kemenangan cepat, seperti phishing dan mengeksploitasi kerentanan yang belum ditambal, kami juga melihat peningkatan serangan kelompok ancaman yang lebih terkoordinasi pada organisasi besar dan infrastruktur penting. Harapkan 2023 untuk memiliki lebih banyak aktivitas ini, serta musuh ‘ peningkatan perhatian untuk menyerang perangkat IoT konsumen.”
Laporan tersebut menunjukkan bahwa aktivitas eksploitasi tumbuh sebesar 105 persen pada Q4 2022, dengan total eksploitasi 2022 hampir dua kali lipat dari tahun 2021. Brute force menjadi taktik yang paling populer, meningkat hampir 400 persen selama Q3 2022.
Malware melonjak hampir 35 persen di Q4, dengan peningkatan dari tahun ke tahun mencapai 6,85 persen. Nuspire mengaitkan peningkatan yang relatif lebih kecil ini dengan efek positif dari keputusan Microsoft untuk memblokir makro Visual Basic for Applications (VBA) secara default untuk file Office.
Botnet juga mengalami lonjakan 30 persen pada tahun 2022, dengan trojan perbankan Torpig Mebroot mencakup lebih dari 40 persen dari semua aktivitas botnet sepanjang tahun.
“Jika tahun 2022 menunjukkan sesuatu kepada kita, pelaku ancaman tidak hanya semakin mahir dalam menemukan cara untuk mengakali pertahanan keamanan siber yang sudah mapan, tetapi juga, mereka menghadirkan tingkat ketangkasan yang memungkinkan mereka dengan cepat menemukan arah yang benar ketika vektor kehilangan kelangsungan hidup,” kata Craig Robinson , penelitian VP untuk layanan keamanan di IDC. “Kami telah melihat munculnya teknologi keamanan baru yang ditujukan untuk menggagalkan populasi musuh yang lebih kreatif dan canggih, tetapi tidak ada teknologi khusus yang dapat menggantikan nilai intelijen ancaman yang ditargetkan untuk memahami apa yang ada di luar sana, bagaimana mereka melakukannya, dan apa yang dapat Anda lakukan. lakukan untuk melindungi diri sendiri.”
Laporan lengkap tersedia dari situs Nuspire.
Kredit gambar: alexskopje/depositphotos.com
