Data baru dari penyedia layanan keamanan terkelola Nuspire mengungkapkan peningkatan besar dalam aktivitas ancaman secara keseluruhan pada kuartal kedua tahun ini terus berlanjut sepanjang Q3, dengan pertumbuhan tambahan di kedua eksploitasi dan botnet.
Ada lonjakan 236,22 persen dalam varian Kryptik — sejenis malware trojan yang didistribusikan kepada korban melalui kampanye phishing, dengan tujuan untuk mencuri informasi, termasuk dompet cryptocurrency, file, dan kunci SSH.
“Apa yang kami lihat adalah eskalasi aktivitas ancaman yang berkelanjutan karena penjahat dunia maya menarik semua tuas yang mereka miliki untuk menentukan apa yang terbaik dan menghasilkan keuntungan paling besar,” kata JR Cunningham, kepala petugas keamanan di Nuspire. “Beberapa cara paling populer yang berhasil dilakukan oleh aktor ancaman adalah dengan metode klasik seperti phishing dan mengeksploitasi kerentanan yang terkenal. Organisasi berkewajiban untuk menambal sistem mereka, memastikan mereka tetap mengikuti kerentanan terbaru dan mempromosikan budaya keamanan kesadaran melalui pelatihan karyawan yang efektif.”
Laporan tersebut juga menunjukkan peningkatan 35,39 persen dalam aktivitas botnet, sebagian besar dikaitkan dengan Torpig Mebroot, trojan perbankan yang dirancang untuk mengikis dan mengumpulkan informasi kartu kredit dan pembayaran dari perangkat yang terinfeksi. Trojan akses jarak jauh (RAT) tetap populer di kalangan pelaku ancaman juga, dengan laporan yang menunjukkan peningkatan aktivitas dari RAT seperti ZeroAccess dan Xtreme RAT.
Kerentanan, terutama yang berisi eksekusi kode jarak jauh, juga terus menjadi target utama para penjahat dunia maya. Di Q3, VMware Workspace ONE Access and Identity Manager serta Zimbra Collaboration Suite mengalami peningkatan aktivitas.
“Data dari laporan ancaman memberikan gambaran yang jelas — dengan lebih dari 55 juta metode serangan siber yang dimainkan pada kuartal terakhir saja, lanskap keamanan berbahaya dan ada di mana-mana,” kata Jon Oltsik, analis utama senior. “Sekarang, lebih dari sebelumnya, organisasi harus menjadikan keamanan siber sebagai prioritas utama, karena dapat mendukung dan memungkinkan keberhasilan bisnis secara keseluruhan. Ini sangat penting karena pertahanan keamanan siber menghadapi tantangan yang kuat karena faktor geopolitik seperti pandemi, gejolak ekonomi, dan perang di Ukraina.”
Anda bisa mendapatkan laporan lengkapnya di situs Nuspire.
Kredit Gambar: maxkabakov / depositphotos.com
