79% dari perusahaan melihat adanya serangan hebat pada kuartal 3 tahun 2017. Data riset keseluruhan selama kuartal tersebut menghitung adanya 5,973 deteksi eksploitasi yang unik, 14,904 variasi malware unik yang berasal dari 2,646 tipe malware, dan 245 botnets unik yang terdeteksi. Sebagai tambahan, Fortinet mengidentifikasi 185 zero-day vulnerabilities tahun ini.
Ancaman siber menakutkan bertambah bagi tim keamanan siber yaitu harus menhadapi serangan swarm, botnet reoccurences, atau serangan terbaru ransomware. Jika tidak siap siaga, organisasi manapun dapat menjadi korban sejumlah besar serangan yang ada saat ini.
Botnet Reoccurrence : Banyak organisasi mengalami infeksi botnet serupa lebih dari satu kali. Ini merupakan titik data yang mengkhawatirkan. Entah organisasi-organisasi tersebut tidak benar-benar memahami total cakupan pelanggaran dan botnet menjadi jinak sementara hanya untuk kembali setelah bisnis sudah beroperasi dengan normal, atau akar masalahnya memang tidak pernah ditemukan dan organisasi kembali terinfeksi oleh malware yang sama.
Swarming Vulnerabilities: Aplikasi eksploitasi yang digunakan oleh penyerang untuk menembus Equifax adalah aplikasi yang paling umum dengan lebih dari 6.000 deteksi unik yang tercatat pada kuartal sebelumnya, dan sekali lagi, ini adalah yang paling umum pada kuartal ini. Faktanya, tiga eksploitasi terhadap framework Apache Struts masuk ke dalam barisan 10 teratas yang paling umum. Ini adalah contoh bagaimana penyerang bergerombol saat mereka mendeteksi adanya target yang rentan.
Ancaman Mobile : Satu di antara empat perusahaan mendeteksi mobile malware. Empat tipe spesifik dari mobile malware untuk pertama kalinya menonjol karena kelazimannya. Ini merupakan indikasi bahwa perangkat mobile semakin menjadi sasaran dan ancaman-ancamannya menjadi otomatis dan polimorfik. Dengan adanya musim belanja saat liburan, tren ini menjadi mengkhawatirkan karena pembelian-pembelian melalui perangkat mobile akan meningkat dan perangkat IoT akan menjadi hadiah populer untuk dibeli.
Pervasive and Evasive Malware: Fungsi paling umum dari tipe malware teratas adalah mengunduh, mengunggah, dan menaruh malware ke dalam sistem yang terinfeksi. Tingkah laku ini membantu menyisipkan muatan berbahaya melewati pertahanan selama ini dengan membungkusnya dalam kemasan yang dinamis. Selain itu, malware strains yang membangun akses koneksi jarak jauh, mengambil data pengguna, dan mengumpulkan informasi dari sistem juga biasa terjadi. Teknik-teknik canggih ini menjadi norma akhir-akhir ini dan kedua titik data menunjukkan peningkatan kecerdasan serta otomatisasi dari malware masa kini.
Ransomware Selalu Ada: Setelah hiatus pada paruh pertama tahun ini, ransomware Locky meningkat secara besar-besaran dengan tiga kampanye baru. Diperkirakan terdapat 10% perusahaan yang melaporkannya. Terlebih lagi, setidaknya 22% dari organisasi-organisasi mendeteksi beberapa jenis ransomware pada kuartal ini.
Para Pelaku Kejahatan Siber Mengincar Siapapun : Perusahaan menengah melihat peningkatan terhadap infeksi botnet, menunjukkan bahwa mereka menghadapi masalah keamanan di atas kemampuan mereka. Para pelaku kejahatan siber melihat organisasi-organisasi menengah sebagai mangsa karena seringkali mereka tidak memiliki tingkat keamanan dan tekonlogi yang setara dengan enterprise besar namun terlihat memiliki aset data yang berharga. Pada waktu yang sama, permukaan serangan bagi perusahaan menengah berkembang cepat karena tingkat pengadopsian cloud mereka yang kian meningkat.
SCADA Menjadi Penting: Selain serangan volume tinggi seperti Apache Struts, beberapa ancaman yang ada tidak dapat terdeteksi atau memiliki konsekuensi parah yang meluas di luar organisasi tempat ancaman itu terjadi. Di antara eksploitasi yang terpantau menargetkan beberapa tipe dari sistem supervisory control and data access (SCADA), hanya satu di antara 1,000 yang melewati tingkat minimum kelaziman dan tidak ada yang terobservasi oleh lebih dari 1% perusahaan yang melapor.
Baik tren maupun data ancaman tersebut berpotensi menimbulkan datangnya jenis serangan yang baru di masa depan. Komunitas kejahatan siber sudah ahli memanfaatkan kemajuan teknologi dalam hal otomatisasi untuk menciptakan serangan yang mengeksploitasi kerentanan dengan muatan yang semakin berbahaya yang mampu menyebar dengan kecepatan dan skala.
Hanya kerangka keamanan yang memanfaatkan pembagian intelijen ancaman yang canggih dan arsitektur terbuka untuk mengikat komponen keamanan dan jaringan ke dalam sistem pertahanan dan respons yang tunggal, otomatis, dan proaktif yang dapat melindungi masa depan.
