CrowdStrike 2023 Ungkap Ancaman yang Berkembang & Bergerak Melebihi Ransomware
Dengan mengeksploitasi & mempersenjatai kembali hal yang rentan
Surabaya, Kabarindo- CrowdStrike (CRWD) telah mengumumkan perilisan Laporan Ancaman Global CrowdStrike 2023 (Global Treat Report) yaitu laporan studi dari pemimpin keamanan siber edisi tahunan kesembilan tentang perkembangan perilaku, tren dan taktik dari negara-bangsa yang paling mengkhawatirkan saat ini, eCrime (kejahatan siber) dan peretas di dunia.
Berdasarkan aktivitas dari laporan 200+ ancaman (200+ adversaries), ada 33 ancaman baru yang teridentifikasi. Pada tahun lalu saja telah ditemukan lonjakan ancaman berbasis identitas, eksploitasi sistem jaringan, kelompok pengintai tiongkok (china-nexus) dan serangan kerentanan terhadap perangkat yang telah dilindungi sebelumnya.
Laporan tahunan ini dibuat oleh tim intelijen CrowdStrike (CrowdSrike Intelligence Team) yang prominen di dunia, memanfaatkan data dari jutaan peristiwa harian dari platform CrowdStrike Falcon (the CrowdStrike Falcom Platform dan pengetahuan yang dalam dari CrowdStrike Falcon OverWatch.
Sorotan utama dari laporan tahun ini meliputi:
Sebanyak 71% serangan yang terdeteksi bebas dari perangkat lunak yang berbahaya atau malware (naik dari 62% pada2021) dan aktivitas gangguan konfidensialitas (dari keyboard langsung) meningkat 50% pada 2022. Ini menjelaskan bagaimana semakin canggihnya ancaman kejahatan siber yang dilakukan oleh manusia untuk mengakali perlindungan virus dan pertahanan perangkat.
Peningkatan 112% dari tahun ke tahun dalam iklan pialang/broker di situs gelap.
Ini menggambarkan bagaimana permintaan akan akses identitas dan informasi kredensial dalam praktik ekonomi bawah tanah.
Eksploitasi sistem jaringan (cloud) tumbuh 95%.
Jumlah kasus yang melibatkan pelaku ancaman kejahatan siber yang 'sadar akan cloud' hampir tiga kali lipat dari tahun ke tahun. Lebih banyak bukti bahwa ancaman kejahatan siber semakin menargetkan sistem jaringan.
Sebanyak 33 ancaman terbaru telah disosialisasikan
Peningkatan terbesar yang pernah diamati CrowdStrike dalam satu tahun, termasuk SCATTERED SPIDER yang sangat produktif dan SLIPPY SPIDER yang banyak menyerang perusahaan – perusahaan dengan profil tinggi baru-baru ini, seperti perusahaan komunikasi, BPO ( Business Process Outsourcing) dan teknologi.
Ancaman – ancaman yang mengeksploitasi kerentanan perangkat ini semakin melonjak sejak akhir 2021. Log4Shell yang terus merusak internet, sementara kerentanan yang dikenal dan baru seperti ProxyNotShell dan Follina, hanya dua dari lebih dari 900 kerentanan dan 30 hari Microsoft mengeluarkan proses pembaruan ke perangkat lunak, driver dan firmware untuk melindungi terhadap kerentanan pada 2022.
Pelaku eCrime tidak hanya meminta pembayaran tebusan untuk monetisasi
Pada 2022 telah terjadi peningkatan 20% dalam jumlah kejahatan yang melakukan kampanye pencurian dan pemerasan data.
Proses pembobolan eCrime sekarang sekitar 84 menit
Ini turun dari 98 menit pada 2021, menunjukkan kecepatan tinggi pelaku ancaman saat ini.
Peningkatan dalam taktik rekayasa sosial yang menargetkan interaksi manusia
Taktik seperti mengarahkan korban untuk mengunduh malware dan menukar SIM untuk menghindari autentikasi multifaktor (Multifactor Authentication - MFA).
“Pelaku kejahatan siber saat ini lebih pintar, canggih dan memiliki sumber daya yang lebih baik dalam sejarah keamanan siber. Dengan menggunakan teknologi yang didorong oleh intelijen ancaman terbaru, perusahaan dapat selangkah lebih maju dari pelaku kejahatan siber,” kata Adam Meyers, Kepala Intelijen CrowdStrike, pada Sabtu (11/3/2023).
CrowdStrike Intelligence menambahkan 33 ancaman yang baru sehingga jumlah ancaman yang diketahui menjadi lebih dari 200. Lebih dari 20 tambahan baru adalah SPIDERS, penamaan dari CrowdStrike untuk ancaman eCrime. BEAR (ancaman pengintai Rusia) yang baru dilacak, operasi pemerasan kredensial BEAR yang sangat aktif sepanjang tahun pertama konflik Rusia-Ukraina, menargetkan laboratorium penelitian pemerintah, pemasok militer, perusahaan logistik dan organisasi non-pemerintah (LSM). CrowdStrike juga memperkenalkan ancaman jaringan Siria yaitu DEADEYE HAWK yang sebelumnya dilacak sebagai peretas DEADEYE JACKAL.
Tim CrowdStrike Intelligence mendapatkan keuntungan dari kumpulan data intelijen yang tak tertandingi, dengan jutaan kasus keamanan per hari untuk membantu menghentikan ancaman paling umum yang didukung oleh Platform CrowdStrike Falcon. Sebagai platform konsolidasi keamanan, Falcon membuat organisasi secara proaktif menghentikan ancaman tercanggih melalui kombinasi unik antara teknologi endpoint dan perlindungan ancaman identitas, intelijen yang digerakkan oleh manusia.
