ArenaLTE.com - Fortinet mengumumkan temuan terbaru dari Global Threat Landscape Report. Penelitian tersebut mengungkapkan bahwa secara global, termasuk di Asia Pasifik, kebersihan cybersecurity yang buruk dan penggunaan aplikasi berisiko memungkinkan serangan worm-like yang merusak untuk mengambil keuntungan dari eksploitasi panas pada kecepatan tinggi.

Para pihak lawan menghabiskan lebih sedikit waktu untuk mengembangkan cara penerobosan , malahan fokus pada penggunaan alat berbasis otomatis dan keinginan untuk menyusup dengan lebih banyak dampak terhadap kelangsungan bisnis. Untuk melihat secara rinci tentang temuan dan hal-hal menarik penting untuk CISO, bacalahblog kami. Hal-hal penting yang perlu disoroti adalah sebagai berikut:

Kebersihan Cyber yang Efektif Penting untuk Melawan Serangan Worm-like

Infrastruktur dan perangkat serangan yang otonom Crime-as-a-Service memungkinkan pihak lawan untuk dengan mudah beroperasi pada skala global. Ancaman seperti WannaCry menjadi luar biasa karena kecepatan penyebaran mereka dan kemampuannya menargetkan berbagai industri.

Namun, sebagian besar bisa dicegah jika lebih banyak organisasi mempraktekkan kebersihan dunia cyber yang konsisten.  Sayangnya, musuh masih melihat banyaknya keberhasilan dalam memanfaatkan eksploitasi panas atas serangan yang belum di-patch atau diperbaharui.

Untuk memperumit masalah, sekali saja ancaman tertentu diotomatiskan, para penyerang menjadi tidak terbatas menargetkan industri tertentu saja, sehingga dampak dan tingkat serangan terus meningkat dari waktu ke waktu.

- Ransomworms Meningkat: Baik WannaCry maupun NotPetya menargetkan kerentanan yang hanya memiliki persediaan patch untuk beberapa bulan. Organisasi yang terhindar dari serangan ini cenderung memiliki satu dari dua kesamaan.

Mereka telah memasang alat keamanan yang telah diperbarui untuk mendeteksi serangan yang menargetkan kerentanan ini, dan atau telah menerapkan patch saat tersedia. Sebelum WannaCry dan NotPetya, network worms telah absen selama lebih dari 10 tahun terakhir.

- Tingkat Keparahan Serangan: Data Q2 secara keseluruhan menghitung 184 miliar total deteksi eksploitasi, 62 juta deteksi malware, dan 2,9 miliar upaya komunikasi botnet.

- Aktif Selama Downtime: Ancaman otomatis tidak berhenti pada akhir pekan atau malam hari. Volume rata-rata harian pada akhir pekan adalah dua kali lipat dari hari kerja.

- Penggunaan Teknologi Isyarat Risiko Ancaman: Kecepatan dan efisiensi bisnis merupakan hal penting dalam ekonomi digital, ini berarti tidak ada toleransi untuk perangkat atau sistem yang tidak aktif.

Penggunaan dan konfigurasi teknologi seperti aplikasi, jaringan, dan perangkat evolusi, diiringi pengembangan eksploitasi, malware, dan taktik botnet para penjahat dunia cyber. Mereka siap dan mampu memanfaatkan kelemahan atau peluang dalam teknologi atau layanan baru ini.

Secara khusus, penggunaan perangkat lunak yang dipertanyakan oleh bisnis dan perangkat Io T yang rentan terhadap jaringan hyperconnected menunjukkan risiko potensial karena tidak dikelola, diperbarui, atau diganti secara konsisten. Selain itu, meski bagus untuk privasi dan keamanan internet.

- Penggunaan Aplikasi: Anehnya, tidak ada bukti bahwa penggunaan aplikasi media berbasis cloud atau media sosial menyebabkan peningkatan jumlah infeksi malware dan botnet.

 - Analisis Sektor: Sektor pendidikan menunjukkan hampir semua ukuran penggunaan infrastruktur dan aplikasi saat dikelompokkan menurut jenis dan elemen industri. Sektor energi menunjukkan pendekatan paling konservatif, sementara sektor lain di antaranya.

 - Perangkat IoT: Hampir satu dari lima organisasi melaporkan penargetan malware terhadap perangkat seluler. Perangkat IoT terus memberikan tantangan karena tidak memiliki tingkat pengendalian, visibilitas, dan perlindungan yang diterima sistem tradisional.

 - Encrypted Web Traffic: Data menunjukkan rekor tertinggi kedua pada kuartal ini untuk komunikasi terenkripsi di web. Persentase lalu lintas HTTPS meningkat melebihi HTTP menjadi 57%. Hal ini terus menjadi tren penting karena ancaman diketahui menggunakan komunikasi terenskripsi untuk perlindungan.