Trellix telah merilis The Threat Report: Summer 2022, sebuah laporan yang menganalisa tren keamanan serta metode serangan siber pada kuartal pertama tahun 2022.
Laporan ini juga mencakup riset dari Trellix Threat Labs terhadap sistem layanan kesehatan dan kontrol akses yang terhubung. Selain itu, ada juga analisa mengenai tren sistem keamanan email serta perincian evolusi kejahatan siber Rusia yang terkait dengan konflik Ukraina di mana malware atau metode baru belum pernah diamati
Adapun temuan penting dalam laporan sebagai berikut:
- Peningkatan ancaman terhadap layanan bisnis: Serangan siber yang menargetkan perusahaan-perusahaan penyedia layanan konsultasi dan kontrak pada bidang TI, keuangan, serta bidang-bidang lainnya semakin meningkat. Hal ini menunjukkan keinginan penjahat siber untuk mengacaukan banyak perusahaan dalam satu serangan. Layanan bisnis menyumbang 64% dari total deteksi serangan ransomware di Amerika, dan merupakan sektor kedua terbanyak yang jadi target serangan ransomware, malware, dan serangan siber yang dibelakangi oleh suatu negara pada skala global setelah industri telekomunikasi di kuartal pertama 2022.
- Evolusi Ransomware: Setelah penangkapan anggota geng ransomware REvil pada Januari lalu, serangan siber bayaran mengalami penurunan. Trellix juga mengobservasi grup-grup ransomware membangun loker yang menargetkan layanan virtualisasi dengan keberhasilan variatif. Berdasarkan obrolan yang bocor dari geng ransomware paling aktif kedua di kuartal tersebut, Conti, yang secara terbuka menyatakan kesetiaan kepada pemerintah Rusia, mengkonfirmasi bahwa pemerintah menggerakkan perusahaan-perusahaan penjahat siber.
- Tren keamanan email: Analisa telemetri menunjukkan adanya tren phising pada URL dan dokumen berbahaya pada keamanan email. Email-email paling berbahaya yang terdeteksi mengandung URL phising yang digunakan untuk mencuri data pribadi atau memancing korban agar men-download malware. Trellix juga mengidentifikasi beberapa email yang mengandung dokumen berbahaya dan file perintah seperti infostealers dan trojan.
“Dengan menyatunya dunia digital dan nyata, serangan siber menyebabkan dampak yang lebih besar pada kehidupan kita,” kata Christiaan Beek, Lead Scientist and Senior Principal Engineer, Trellix. “Musuh tahu bahwa mereka sedang diawasi dengan ketat. Tidak adanya taktik baru yang diamati di alam liar selama perang di Ukraina menggambarkan bahwa saat ini peralatan mereka sedang ditahan. Pelaku ancaman global memiliki artileri siber baru yang siap digunakan jika terjadi eskalasi dan organisasi harus tetap waspada.”
The Threat Report: Summer 2022 memanfaatkan data eksklusif dan jaringan Trellix dengan lebih dari satu miliar sensor, intelijen open-source, dan investigasi Trellix Thread Labs terhadap ancaman umum seperti ransomware dan aktivitas skala negara-bangsa. Telemetri yang terkait dengan deteksi ancaman digunakan untuk tujuan laporan ini. Deteksi dapat ditentukan ketika file, URL, alamat IP, email mencurigakan, perilaku jaringan, atau indikator lainnya yang terdeteksi dan dilaporkan melalui Trellix XDR.
