Pelaku kejahatan dunia maya beralih dari ransomware ke teknik baru yang inovatif, menurut Laporan Ancaman Global CrowdStrike terbaru yang dirilis hari ini.
Laporan tersebut menunjukkan 71 persen serangan yang terdeteksi pada tahun lalu bebas malware (naik dari 62 persen pada tahun 2021) dan intrusi interaktif (aktivitas keyboard langsung) meningkat 50 persen pada tahun 2022. Ini menunjukkan betapa canggihnya musuh manusia semakin ingin menghindari perlindungan antivirus dan mengakali pertahanan khusus mesin.
Ada juga peningkatan 112 persen tahun-ke-tahun dalam iklan broker akses di web gelap – menggambarkan nilai dan permintaan akan identitas dan kredensial akses dalam ekonomi bawah tanah.
Eksploitasi cloud juga tumbuh sebesar 95 persen dan jumlah pelaku ancaman ‘sadar cloud’ hampir tiga kali lipat dari tahun ke tahun karena musuh semakin menargetkan lingkungan cloud.
Ada juga bukti bahwa musuh mempersenjatai kembali dan mengeksploitasi kembali kerentanan. Log4Shell terus merusak internet, sementara kerentanan yang diketahui dan yang baru, seperti ProxyNotShell dan Follina – dua dari Microsoft 28 nol hari dan 1.200 tambalan – telah dieksploitasi secara luas sebagai negara-bangsa dan musuh kejahatan menghindari tambalan dan mitigasi langkah samping.
“12 bulan terakhir membawa kombinasi unik dari ancaman ke garis depan keamanan. Kelompok eCrime yang terpecah muncul kembali dengan kecanggihan yang lebih besar, aktor ancaman tanpa henti menghindari kerentanan yang ditambal atau dikurangi, dan ancaman yang ditakuti dari konflik Rusia-Ukraina bertopeng lebih menyeramkan dan daya tarik yang sukses oleh semakin banyak musuh China-nexus,” kata Adam Meyers, kepala intelijen di CrowdStrike. “Aktor ancaman saat ini lebih pintar, lebih canggih, dan memiliki sumber daya yang lebih baik daripada yang pernah ada dalam sejarah keamanan dunia maya. Hanya dengan memahami perdagangan, teknik, dan tujuan mereka yang berkembang pesat — dan dengan merangkul teknologi yang didorong oleh intelijen ancaman terbaru — dapatkah perusahaan tetap selangkah lebih maju dari musuh yang semakin tak kenal lelah saat ini.”
CrowdStrike Intelligence telah menambahkan 33 musuh baru yang dilacak sehingga jumlah total musuh yang diketahui dilacak menjadi lebih dari 200. Lebih dari 20 tambahan baru adalah ‘SPIDERS’, konvensi penamaan CrowdStrike untuk musuh eCrime.
Laporan lengkap tersedia dari situs CrowdStrike.
Kredit Gambar: Brian A Jackson / Shutterstock
