Kerentanan yang diketahui di mana tambalan telah tersedia adalah kendaraan utama untuk serangan dunia maya, menurut laporan yang dirilis hari ini oleh Tenable.
Tim Tenable Research menganalisis peristiwa, kerentanan, dan tren keamanan siber sepanjang tahun 2022, termasuk 1.335 insiden pelanggaran data yang diungkapkan secara publik antara November 2021 dan Oktober 2022.
Peristiwa yang dianalisis mencakup lebih dari 2,29 miliar rekaman yang diekspos, menambahkan hingga 257 Terabyte data. Lebih dari tiga persen dari semua pelanggaran data yang teridentifikasi disebabkan oleh database yang tidak aman, terhitung kebocoran lebih dari 800 juta catatan.
Kerentanan yang paling banyak dieksploitasi mencakup beberapa kelemahan dengan tingkat keparahan tinggi di Microsoft Exchange, produk Zoho ManageEngine, dan solusi jaringan pribadi virtual dari Fortinet, Citrix, dan Pulse Secure. Untuk empat kerentanan lain yang paling sering dieksploitasi — termasuk Log4Shell; Follina; kelemahan Atlassian Confluence Server dan Data Center; dan ProxyShell — tambalan dan mitigasi sangat dipublikasikan dan tersedia. Faktanya, empat dari lima kerentanan zero-day pertama yang dieksploitasi secara liar pada tahun 2022 diungkapkan kepada publik pada hari yang sama saat vendor merilis tambalan dan panduan mitigasi yang dapat ditindaklanjuti.
“Data menyoroti bahwa kerentanan yang telah lama diketahui sering kali menyebabkan lebih banyak kerusakan daripada yang baru,” kata Bob Huber, kepala petugas keamanan dan kepala penelitian di Tenable. “Penyerang dunia maya berulang kali berhasil mengeksploitasi kerentanan yang terabaikan ini untuk mendapatkan akses ke informasi sensitif. Angka-angka seperti ini secara meyakinkan menunjukkan bahwa langkah-langkah keamanan dunia maya yang reaktif tidak efektif dalam mengurangi risiko. Satu-satunya cara untuk membalikkan keadaan adalah beralih ke keamanan preventif dan manajemen paparan.”
Selain analisis kerentanan dan kesalahan konfigurasi, laporan ini memeriksa kelompok penyerang yang produktif dan taktik mereka. Ransomware tetap menjadi metode serangan yang paling umum digunakan dalam pelanggaran yang berhasil. Grup ransomware LockBit, pengguna taktik pemerasan ganda dan tiga kali lipat yang dikenal, mendominasi lingkup ransomware, terhitung 10 persen dari insiden ransomware yang dianalisis.
Laporan lengkap tersedia dari situs Tenable.
Kredit gambar: billiondigital/depositphotos.com
