Pembela menjadi lebih berhasil dalam mendeteksi dan mencegah ransomware, tetapi meskipun demikian, persentase insidennya menurun hanya empat poin persentase dari tahun 2021 hingga 2022.
X-Force Threat Intelligence Index terbaru dari IBM Security juga menemukan bahwa penyerang terus berinovasi, dengan waktu rata-rata untuk menyelesaikan serangan ransomware turun dari dua bulan menjadi kurang dari empat hari.
Penyebaran pintu belakang, yang memungkinkan akses jarak jauh ke sistem, muncul sebagai aksi teratas penyerang tahun lalu. Sekitar 67 persen dari kasus pintu belakang terkait dengan upaya ransomware, di mana pembela HAM dapat mendeteksi pintu belakang sebelum ransomware digunakan. Peningkatan dalam penerapan backdoor sebagian dapat dikaitkan dengan nilai pasarnya yang tinggi. X-Force telah mengamati pelaku ancaman menjual akses backdoor yang ada sebanyak $10.000, dibandingkan dengan data kartu kredit curian, yang dapat dijual kurang dari $10 hari ini.
“Pergeseran ke arah deteksi dan respons telah memungkinkan pembela HAM untuk mengganggu musuh lebih awal dalam rantai serangan — menghambat kemajuan ransomware dalam jangka pendek,” kata Charles Henderson, kepala IBM Security X-Force. “Tetapi hanya masalah waktu sebelum masalah backdoor hari ini menjadi krisis ransomware di masa mendatang. Penyerang selalu menemukan cara baru untuk menghindari deteksi. Pertahanan yang baik tidak lagi cukup. Untuk melepaskan diri dari perlombaan tikus tanpa akhir dengan penyerang, bisnis harus mendorong proaktif, strategi keamanan berbasis ancaman.”
Di antara temuan lain dari laporan tersebut adalah pemerasan adalah dampak paling umum dari serangan pada tahun 2022, terutama dicapai melalui ransomware atau serangan kompromi email bisnis. Eropa adalah wilayah yang paling menjadi sasaran metode ini, mewakili 44 persen dari kasus pemerasan yang diamati, karena pelaku ancaman berusaha mengeksploitasi ketegangan geopolitik.
Pembajakan utas email juga mengalami peningkatan yang signifikan pada tahun 2022, dengan penyerang menggunakan akun email yang disusupi untuk membalas dalam percakapan yang sedang berlangsung dengan berpura-pura sebagai peserta asli. X-Force mengamati tingkat upaya bulanan meningkat sebesar 100 persen dibandingkan dengan data tahun 2021.
Laporan lengkap tersedia dari situs IBM.
Kredit Foto: Carlos Amarillo/Shutterstock
