Sumselterkini.co.id, SINGAPURA – Media OutReach – SonicWall, penerbit data ransomware yang paling banyak dikutip di dunia dan intelijen serangan siber tepercaya, hari ini merilis Laporan Ancaman Siber SonicWall 2023. Laporan dua tahunan ini merinci lanskap serangan siber yang semakin beragam di tengah pergeseran strategi pelaku ancaman. SonicWall mencatat tahun tertinggi kedua dalam rekor upaya ransomware global, serta peningkatan 87% dalam malware Internet of Things (IoT) dan rekor jumlah serangan cryptojacking (139,3 juta) pada tahun 2022.
“Tahun lalu memperkuat kebutuhan akan keamanan siber di setiap industri dan setiap aspek bisnis, karena pelaku ancaman menargetkan apa saja, dari pendidikan hingga ritel hingga keuangan,” kata Presiden dan CEO SonicWall Bob VanKirk. “Sementara organisasi menghadapi semakin banyak hambatan dunia nyata dengan tekanan ekonomi makro dan perselisihan geopolitik yang berkelanjutan, pelaku ancaman mengubah strategi serangan pada tingkat yang mengkhawatirkan.”
Strategi Pergeseran Pelaku Ancaman, Pilih Metode Serangan Siber Terselubung
Volume malware global meningkat 2% dari tahun ke tahun, tetapi lonjakan malware IoT (+87%) dan cryptojacking (+43%) yang mengimbangi penurunan volume ransomware global secara keseluruhan (-21%), menandakan perubahan strategis . Pelaku ancaman telah menggunakan pendekatan yang lebih lambat dan lebih tersembunyi untuk mencapai serangan siber yang bermotivasi finansial.
“Serangan dunia maya adalah bahaya yang selalu ada bagi perusahaan dari semua ukuran, mempertaruhkan operasi dan reputasi mereka,” kata Ahli Strategi Deteksi Ancaman dan Respons SonicWall Immanuel Chavoya. “Sangat penting bagi organisasi untuk memahami taktik, teknik, dan prosedur (TTP) penyerang, dan berkomitmen pada strategi keamanan siber yang diinformasikan ancaman untuk bertahan dan pulih dengan sukses dari peristiwa yang mengganggu bisnis. Ini termasuk menghentikan serangan ransomware yang canggih serta mempertahankan ancaman yang muncul vektor, termasuk IoT dan cryptojacking.”
Selain serangan siber menjadi lebih canggih dan terselubung, pelaku ancaman menunjukkan preferensi yang jelas untuk teknik tertentu, dengan pergeseran penting ke arah perangkat IoT yang lemah, cryptojacking, dan sasaran empuk yang berpotensi seperti sekolah dan rumah sakit.
Serangan ransomware yang menonjol berdampak pada perusahaan, pemerintah, maskapai penerbangan, rumah sakit, hotel, dan bahkan individu yang menyebabkan downtime sistem yang meluas, kerugian ekonomi, dan kerusakan reputasi. Mengikuti tren global, beberapa industri menghadapi peningkatan volume ransomware yang besar dari tahun ke tahun, termasuk pendidikan (+275%), keuangan (+41%), dan perawatan kesehatan (+8%).
“Organisasi saat ini menghadapi lanskap ancaman yang berkembang di mana pelaku ancaman menemukan cara baru dan kreatif untuk tetap berada di depan perusahaan,” kata Debasish Mukherjee, Wakil Presiden, Penjualan Regional, Asia Pasifik Jepang di SonicWall. “Risiko dunia maya dan dampaknya terhadap organisasi secara global terus mendominasi berita utama dan ruang rapat. Laporan Ancaman Dunia Maya SonicWall 2023 membantu mengangkat kami sebagai sumber yang kredibel dan memperkuat kemampuan kami untuk memberikan tindakan keamanan yang baik kepada pelanggan kami.”
Beragam Serangan Mengimbangi Penurunan Ransomware Global
Penjahat dunia maya menggunakan alat dan taktik yang semakin canggih untuk mengeksploitasi dan memeras korban, dengan aktivitas yang disponsori negara semakin memprihatinkan. Sementara ransomware terus menjadi ancaman, periset ancaman SonicWall Capture Labs mengharapkan lebih banyak aktivitas yang disponsori negara yang menargetkan kumpulan korban yang lebih luas pada tahun 2023, termasuk UKM dan perusahaan.
Laporan Ancaman Dunia Maya SonicWall 2023 memberikan wawasan tentang berbagai ancaman dunia maya, termasuk:
Malware – Total volume naik 2% pada tahun 2022 setelah tiga tahun berturut-turut menurun — seperti yang diprediksi SonicWall dalam Laporan Ancaman Cyber SonicWall 2022. Mengikuti tren itu, Eropa secara keseluruhan melihat peningkatan tingkat malware (+10%) seperti halnya Ukraina, yang memiliki rekor 25,6 juta upaya, menunjukkan malware banyak digunakan di wilayah yang terkena dampak perselisihan geopolitik. Di APAC, lanskap dunia maya tetap suram dengan semua metrik terlacak meningkat tingkat keparahannya, termasuk lonjakan malware (+38%). Menariknya, malware turun dari tahun ke tahun di negara-negara utama seperti AS (-9%), Inggris (-13%), dan Jerman (-28%).
Ransomware – Meskipun jumlah ransomware secara keseluruhan mengalami penurunan sebesar 25% secara global, volume total pada tahun 2022 lebih tinggi dari tahun 2017, 2018, 2019, dan 2020. Secara khusus, total ransomware pada Q4 (154,9 juta) adalah yang tertinggi sejak Q3 2021.
Malware IoT – Volume global naik 87% pada tahun 2022, dengan total 112 juta klik pada akhir tahun. Dengan tidak adanya pelambatan yang sesuai dalam proliferasi perangkat yang terhubung, aktor jahat kemungkinan besar akan menyelidiki sasaran empuk untuk dimanfaatkan sebagai vektor serangan potensial ke dalam organisasi yang lebih besar.
Apache Log4j – Upaya penyusupan terhadap kerentanan industri Apache Log4j ‘Log4Shell’ melampaui 1 miliar pada tahun 2022. Kerentanan ini pertama kali ditemukan pada Desember 2021 dan telah dieksploitasi secara aktif sejak saat itu.
Cryptojacking – Penggunaan cryptojacking sebagai pendekatan ‘rendah dan lambat’ terus melonjak, meningkat 43% secara global, yang merupakan rekor ancaman paling banyak yang dicatat oleh peneliti SonicWall Capture Labs dalam satu tahun. Di APAC, cryptojacking terus mengalami percepatan konfigurasi ulang dari garis depan dunia maya internasional dengan lonjakan 129%. Industri ritel dan keuangan merasakan sengatan serangan cryptojacking, masing-masing melihat peningkatan 2810% dan 352%, dari tahun ke tahun.
“Serangan dunia maya dari semua jenis terus menghambat organisasi di seluruh dunia,” kata Chief Operating Officer Logical Keith Johnson. “Laporan intelijen tahunan SonicWall memberi kami pemahaman yang lebih dalam tentang lanskap ancaman saat ini dan membantu menguraikan mengapa serangan siber terus berhasil, serta pendorong dan tren di baliknya. Dengan membuat laporan ini tersedia bagi mitra, SonicWall membantu mengangkat kami sebagai penasihat tepercaya dan memperkuat kemampuan kami untuk memberikan langkah-langkah keamanan yang baik kepada pelanggan kami.”
RTDMI yang dipatenkan Menemukan lebih dari 465.000 Varian Malware ‘Belum Pernah Dilihat’ pada tahun 2022
Teknologi Real-Time Deep Memory InspectionTM (RTDMITM) yang dipatenkan SonicWall mengidentifikasi total 465.501 varian malware yang belum pernah dilihat sebelumnya pada tahun 2022, peningkatan 5% dari tahun ke tahun dan rata-rata 1.279 per hari. Sejak 2019, ini adalah tahun keempat berturut-turut RTDMI meningkatkan total penemuan malware.
Untuk mempelajari lebih lanjut tentang SonicWall dan mendapatkan Laporan Ancaman Cyber SonicWall 2023 lengkap, silakan kunjungi SonicWall.com/ThreatReport.
Tentang Sonic Wall
SonicWall menghadirkan Keamanan Siber Tanpa Batas untuk era yang sangat terdistribusi dalam realitas kerja di mana setiap orang berada jauh, mobile, dan tidak aman. Organisasi perlindungan SonicWall memobilisasi untuk bisnis normal baru mereka dengan perlindungan tanpa batas yang menghentikan serangan dunia maya yang paling mengelak di seluruh titik paparan tanpa batas dan tenaga kerja yang semakin jauh, seluler, dan mendukung cloud. Dengan mengetahui hal yang tidak diketahui, memberikan visibilitas waktu nyata dan memungkinkan terobosan ekonomi, SonicWall menutup celah bisnis keamanan siber untuk perusahaan, pemerintah, dan UKM di seluruh dunia.[***]