Numbers Don’t Lie: Mengungkap Kenyataan pahit tentang Serangan Siber dalam Laporan Baru
31 Agustus 2023Berita Peretas
Seberapa sering serangan siber terjadi? Seberapa sering pelaku ancaman menargetkan bisnis dan pemerintah di seluruh dunia? Tim Riset dan Intelijen Ancaman BlackBerry® baru-baru ini menganalisis data dunia nyata selama 90 hari untuk menjawab pertanyaan-pertanyaan ini. Hasil selengkapnya terdapat dalam Laporan Intelijen Ancaman Global BlackBerry terbaru, namun baca terus untuk mengetahui teaser dari beberapa statistik serangan cyber yang menarik.
Daftar Isi
Menganalisis Serangan Siber di Dunia Nyata
Dalam laporan triwulanan terbaru mereka, para peneliti ancaman BlackBerry menganalisis serangan berbasis malware yang gencar dari Desember 2022 hingga Februari 2023. Pada saat itu, solusi perlindungan titik akhir yang didukung AI dari BlackBerry, mendeteksi dan memblokir total 1.578.733 serangan siber berbasis malware yang menargetkan pelanggan.
90 Hari Serangan Siber
Berdasarkan analisis serangan siber yang terdeteksi dan diblokir selama jangka waktu 90 hari, Tim Riset dan Intelijen Ancaman BlackBerry mencatat statistik berikut:
Laporan terbaru ini juga menganalisis perubahan kecepatan serangan siber yang terdeteksi selama periode ini. Grafik di bawah menunjukkan puncak signifikan yang terjadi pada awal Desember 2022, diikuti dengan penurunan signifikan pada minggu terakhir tahun ini, karena banyak pelaku ancaman dan target mereka tampaknya sedang berlibur. Serangan kembali meningkat ketika penjahat dunia maya kembali bekerja di tahun baru.
Jumlah varian malware baru yang terdeteksi cukup konsisten selama periode penelitian. Produk antivirus berbasis tanda tangan yang lama menawarkan nilai yang terbatas terhadap serangan gencar yang belum pernah terjadi sebelumnya, sehingga menyebabkan banyak organisasi beralih ke solusi EPP (platform perlindungan titik akhir) berbasis AI yang telah terbukti jauh lebih efektif ketika dievaluasi melalui pengujian independen.
Industri yang Paling Ditargetkan
Tim Riset dan Intelijen Ancaman BlackBerry juga mengidentifikasi industri yang paling banyak diserang di antara pelanggan yang dilindungi oleh produk BlackBerry. Data berikut didasarkan pada berapa kali solusi akses zero trust BlackBerry, CylanceEDGE™, menghentikan serangan siber yang menargetkan organisasi di berbagai sektor.
Industri yang paling menjadi sasaran selama masa studi antara lain:
Laporan tersebut menemukan bahwa industri-industri vertikal ini turut berperan dalam hal ini 60% dari jumlah keseluruhan serangan. Peneliti ancaman BlackBerry juga menganalisis jenis malware yang disebarkan terhadap vertikal ini.
Laporan tersebut mengungkapkan CylanceEDGE diblokir 231.510 serangan malware terhadap industri jasa keuangan, dengan rata-rata 2.601 serangan berbasis malware dilakukan setiap hari. Varian malware yang sebelumnya tidak terdeteksi muncul di 34 serangan unik setiap hari. Data ini membantu para peneliti memastikan bahwa Metasploit®, sebuah aplikasi pengujian pena bersumber terbuka, tetap menjadi salah satu alat paling populer yang disalahgunakan oleh pelaku ancaman yang menargetkan industri ini.
Serangan siber terhadap industri layanan kesehatan mencapai total 93.000 dari serangan yang diblokir. Ini termasuk 5.246 sampel malware unik yang digunakan terhadap vertikal layanan kesehatan, rata-rata 59 varian yang sebelumnya tidak terdeteksi dinetralisir oleh teknologi BlackBerry setiap hari. Laporan tersebut mencatat peningkatan penggunaan Emotet Trojan, alat simulasi musuh Cobalt Strike, dan varian ransomware yang tersebar luas seperti BlackCat yang digunakan untuk melawan industri perawatan kesehatan selama periode pelaporan.
Termasuk serangan terhadap ritel dan rantai pasokan ritel 12% dari upaya intrusi dihentikan oleh solusi keamanan titik akhir BlackBerry. Industri-industri ini menyediakan jasa-jasa penting, dan setiap kegagalan ekosistem dapat mengakibatkan konsekuensi serius yang tidak hanya berdampak pada tingkat lokal tetapi juga di seluruh kawasan, negara, atau bahkan dunia. Meningkatnya transformasi digital dan keterhubungan di dalam dan di antara vertikal industri meningkatkan risiko yang lebih tinggi.
Apa yang Diberitahukan Angka-angka kepada Kita
Praktisi keamanan siber di berbagai industri terus berjuang melawan gelombang ancaman siber yang bergerak cepat dan canggih. CTO BlackBerry Shishir Singh menegaskan bahwa kemunculan generasi ketiga keamanan siber akan membantu, dengan menghadirkan kemampuan pertahanan yang lebih prediktif, yang didorong oleh kemajuan lebih lanjut dalam kecerdasan buatan dan pembelajaran mesin. Namun, seiring dengan semakin matangnya teknologi ini, organisasi-organisasi didorong untuk meningkatkan fokus mereka dalam memprioritaskan pertahanan yang ada berdasarkan intelijen ancaman siber (Cyber Threat Intelligence/CTI) yang dikontekstualisasikan. Wawasan yang diperoleh dari CTI yang dibuat, dikurasi, dan disesuaikan secara ahli dapat membantu organisasi mengantisipasi dan menahan serangan, pulih dengan cepat dari insiden dunia maya, dan beradaptasi dengan lanskap ancaman yang terus berkembang.
Untuk informasi terkini mengenai serangan siber baru dan lanskap ancaman secara keseluruhan, jelajahi Laporan Intelijen Ancaman Global BlackBerry.
Catatan: Artikel ini ditulis secara ahli dan disumbangkan oleh Bruce Sussman, Sr. Manager Editorial di BlackBerry. Dia adalah jurnalis seumur hidup yang sangat tertarik dengan keamanan siber karena keamanan siber terus berubah. Dia sebelumnya bekerja dengan CISO dan pemimpin keamanan siber di Gartner dan SecureWorld.
Apakah artikel ini menarik? Ikuti kami di Twitter dan LinkedIn untuk membaca lebih banyak konten eksklusif yang kami posting.
