Rekor 26.448 kelemahan keamanan perangkat lunak dilaporkan oleh CISA tahun lalu, dengan jumlah kerentanan kritis (CVE) naik 59 persen dari 2021 di 4.135.
Laporan Intelijen Ancaman Tahunan 2023, dari tim Deepwatch Adversary Tactics and Intelligence (ATI), juga menunjukkan bahwa konflik antara Ukraina dan Rusia telah memicu serangkaian serangan amatir dan yang disponsori negara serta pelanggaran terhadap organisasi dan infrastruktur penting.
“Pada tahun 2022, tim Operasi Keamanan dipaksa untuk menghadapi tantangan dua sisi dari permukaan serangan yang berkembang pesat dan ancaman yang semakin kompleks,” kata Jerrod Barton, direktur senior ATI di Deepwatch. “Seiring dengan kemajuan di tahun 2023, pemerasan data dan serangan peluang akan terus berkembang, menggunakan taktik dan teknik pemerasan yang berbeda untuk memaksa korban membayar uang tebusan. Dengan ancaman yang berkembang dengan cepat, organisasi keamanan harus mengoperasionalkan intelijen ancaman dengan mengumpulkan data dari setiap sumber yang memungkinkan , kemudian secara efektif memproses, menghubungkan, dan memasukkan informasi tersebut ke dalam operasi keamanan sehari-hari untuk mengurangi risiko.”
Laporan tersebut juga melihat ancaman yang mungkin kita temui di tahun depan. Tidak mengherankan mengetahui bahwa penjahat dunia maya membaca Open Source Intelligence (OSINT) yang tersedia untuk umum dan laporan analis. Baik untuk mempelajari apa yang dilaporkan peneliti keamanan tentang mereka, teknik baru, atau menemukan detail teknis dari kerentanan baru, Deepwatch memperkirakan tren ini akan berlanjut di tahun 2023.
Repositori kode sumber dipandang sebagai target yang menarik bagi penjahat dunia maya, dan laporan tersebut memperingatkan bahwa organisasi harus waspada untuk melindungi diri mereka sendiri.
Para peneliti juga berharap untuk melihat peningkatan berkelanjutan dalam pengembangan dan penggunaan malware pencuri informasi bagi penjahat dunia maya untuk mencuri informasi sensitif dan menjualnya di pasar penjahat dunia maya.
Laporan lengkap tersedia dari Deepwatch.
Kredit gambar: billiondigital/depositphotos.com
