Laporan Intelijen Ancaman Siber Global dari NTT LTD: Peningkatan Serangan Hingga 300% dari Penargetan Oportunistik

BENTENGSUMBAR.COM - NTT Ltd., penyedia layanan teknologi global terdepan dunia, hari ini mengumumkan  2021 Global Threat Intelligence Report (GTIR), yang mengungkap bagaimana peretas dapat memanfaatkan ketidakstabilan dunia dengan menargetkan industri yang paling penting dan rentan akibat kerja jarak jauh. Industri kesehatan, manufaktur, dan keuangan mengalami peningkatan serangan tertinggi (masing-masing 200%, 300%, dan 53%), dengan tiga sektor teratas ini menambahkan total gabungan 62% dari semua serangan pada tahun 2020, yang meningkat 11% dari 2019.
 
Ketika organisasi - organisasi berlomba untuk menawarkan lebih virtual, akses jarak jauh melalui penggunaan portal client, serangan terhadap aplikasi khusus dan aplikasi berbasis web melonjak, terhitung 67% dari semua serangan, dan meningkat melebihi dua kali lipat dalam dua tahun terakhir ini. Layanan Kesehatan menanggung 97% serangan jenis ini yang diakibatkan dari peralihan ke telehealth dan perawatan jarak jauh.
 
Laporan intelijen ancaman siber menyediakan banyak wawasan dari Penasihat Keamanan Siber NTT yang telah menerapkan nilai kematangan dari program keamanan setiap industri dengan memberikan nilai yang lebih tinggi untuk rencana tindakan penanggulangannya yang lebih matang. Perlu diperhatikan bahwa industri perawatan kesehatan dan manufaktur memiliki nilai kematangan yang relatif rendah, yakni masing-masing hanya berada di 1,02 dan 1,21. Nilai ini telah mengalami penurunan dari tahun 2019 dengan masing-masing sebesar 1,12 dan 1,32, sementara di sisi lain tingkat serangan telah meningkat secara signifikan. Industri manufaktur telah mengalami penurunan nilai selama tiga tahun, hal ini besar kemungkinan dikarenakan terjadinya perubahan dalam lingkungan operasional dan evolusi serangan. Selain itu, industri keuangan terus menunjukkan patokan nilai yang tertinggi untuk tahun ketiga berturut-turut, yakni berada di  1,84, turun 0,02 dari tahun lalu.
 
Kazu Yozawa, CEO NTT Divisi Security, mengatakan: “Tahun lalu kami memperkirakan adanya kenaikan serangan yang ditargetkan secara oportunistik, dan sayangnya terbukti bahwa serangan tersebut sungguh terjadi. Walaupun industri-industri ini telah melakukan yang terbaik untuk mempertahankan layanan penting selama masa sulit namun kurang berhasilnya standar keamanan yang telah ditetapkan di saat perusahaan sangat membutuhkannya sungguh sangat mengkhawatirkan. Sementara layanan yang diberikan terus dilakukan secara online dan layanan yang diberikan pun menjadi semakin digital untuk masa new normal, organisasi wajib lebih waspada dalam mempertahankan dan menjaga  keamanan mereka yang terbaik."

Metamorfosis Malware: Malware Crypto Meningkat, Sementara Trojan Menjadi Semakin Umum
 
Di saat malware telah menjadi komoditi karena fitur dan fungsi, malware juga telah menjadi lebih beragam selama setahun terakhir dengan adanya pertumbuhan malware yang multi-fungsi. Di satu sisi cryptominers telah menggantikan spyware sebagai malware yang paling umum ada di dunia, namun penggunaan malware dengan jenis tertentu yang di tujukan terhadap spesifik industri terus mengalami perkembangan. Worm paling sering muncul di sektor keuangan dan manufaktur. Industri perawatan kesehatan dipengaruhi oleh trojan karena adanya akses dari jarak jauh, sementara industri teknologi menjadi sasaran ransomware. Sektor pendidikan diserang oleh para cryptominers karena populernya penambangan crypto di kalangan siswa-siswa dengan memaanfaatkan infrastruktur mereka yang tidak terlindungi sama sekali.
 
Pasar mata uang crypto adalah contoh utama, di mana para penambang crypto ini telah menyumbangkan 41% dari semua malware yang terdeteksi pada tahun 2020. XMRig coinminer adalah varian yang paling umum mewakili hampir 82% dari semua aktivitas coinminer bahkan 99% di EMEA.
 
Mark Thomas, yang memimpin NTT Global Threat Intelligence Center, mengatakan: “Di satu sisi pelaku  kejahatan mengambil keuntungan dari bencana global, dan di sisi lain penjahat dunia maya memanfaatkan ledakan pasar yang belum pernah terjadi sebelumnya. Kedua situasi ini memberi ketidakpastian dan risiko. Perubahan yang terjadi dalam model operasional atau pengadopsian teknologi baru telah memberikan peluang kepada para pelaku kejahatan, yang mana hal ini juga didorong oleh adanya lonjakan pasar terhadap mata uang crypto yang populer di kalangan pelajar yang tidak berpengalaman sehingga serangan pasti terjadi. Saat ini dikala kita memasuki fase pandemi yang lebih stabil, organisasi dan individu harus dapat memprioritaskan keamanan siber di semua industri, termasuk juga pada rantai pasokan.”
 
Highlight GTIR 2021

Serangan terhadap manufaktur meningkat dari 7% menjadi 22% dari tahun lalu, serangan yang terjadi di sektor perawatan kesehatan meningkat dari 7% menjadi 17%, dan di sektor keuangan serangan naik dari 15% menjadi 23%.

Organisasi yang bergerak di berbagai sektor industri telah melihat adanya serangan yang terjadi terkait dengan vaksin COVID-19 dan rantai pasokannya.

Peluang kejahatan yang terjadi di dunia maya selama COVID-19 semakin intensif, dengan adanya kelompok-kelompok seperti Tim Ozie, Agen Tesla dan TA505, terdapat juga aktor-aktor negara-bangsa seperti Vicious Panda, Mustang Panda dan Cozy Bear yang sangat aktif pada tahun 2020.

Bentuk malware yang paling sering muncul pada tahun 2020 adalah Miners: 41%; Trojan: 26%; Worm: 10%, Ransomware 6%.

Cryptominer mendominasi aktivitas di Eropa, Timur Tengah & Afrika (EMEA) dan Amerika, namun di Asia Pasifik (APAC) relatif jarang terjadi.

OpenSSL adalah teknologi yang paling ditargetkan di Amerika, namun tidak termasuk dalam daftar 10 teratas di kawasan APAC.

Adanya dampak yang berkelanjutan setelah keputusan Schrems II membatalkan Perlindungan Privasi UE-AS, dan memberi kewajiban tambahan pada organisasi yang memindahkan data pribadi dari UE ke negara ketiga.

Penelitian NTT menunjukkan bahwa 50% organisasi di seluruh dunia memprioritaskan pengamanan layanan cloud mereka, serta menjadikannya fokus utama keamanan siber selama 18 bulan ke depan.
 
Untuk mempelajari lebih lanjut tentang bagaimana laporan tahun ini dapat menawarkan organisasi kerangka kerja yang kuat untuk mengatasi lanskap ancaman dunia maya saat ini, unduh tautan untuk info lebih lanjut mengenai NTT Ltd. 2021 GTIR.

(*)

Silakan baca konten menarik lainnya dari BentengSumbar.com di Google News
BERITA SEBELUMNYA
« Prev Post
BERITA BERIKUTNYA
Next Post »