ArenaLTE.com - Fortinet penyedia solusi keamanan siber yang terintegrasi dan otomatis mengumumkan temuan Laporan Threat Landscape Global terbaru. Penelitian ini mengungkapkan para penjahat siber menjadi lebih pintar dan lebih cepat dalam bagaimana mereka memanfaatkan eksploitasi untuk keuntungan mereka.

“Musuh siber tidak pernah berhenti. Semakin banyak, mereka mengotomatisasi alat-alat mereka dan menciptakan variasi dari eksploitasi yang diketahui. Akhir-akhir ini, mereka juga semakin lebih tepat dalam penargetan mereka, tidak bergantung pada upaya selimut untuk menemukan korban yang bisa dieksploitasi," ujar Phil Quade, CISO, Fortinet.

"Segera, organisasi harus memutar strategi keamanannya untuk mengatasi taktik ini. Organisasi harus meningkatkan pertahanan otomatis dan terpadu untuk mengatasi masalah kecepatan dan skala, memanfaatkan deteksi berbasis perilaku berperforma tinggi, dan bergantung pada wawasan intelijen-intelijen yang diinformasikan AI untuk memfokuskan upaya mereka dalam mengatasi kerentanan yang penting.”

Penjahat siber memaksimalkan upaya mereka dengan menargetkan perluasan permukaan serangan dan dengan menggunakan pendekatan iteratif untuk pengembangan perangkat lunak yang memfasilitasi evolusi metodologi serangan mereka. Untuk pandangan rinci tentang temuan dan beberapa takeaways penting untuk CISO membaca blog. Sorotan dari laporan tersebut adalah sebagai berikut:

Analisis berfokus pada deteksi kritis dan tingkat keparahan yang tinggi menunjukkan kecenderungan yang mengkhawatirkan dengan 96% perusahaan mengalami setidaknya satu eksploitasi hebat. Hampir tidak ada perusahaan yang kebal terhadap tren serangan yang terus berkembang dari para penjahat siber. 

Selain itu, hampir seperempat perusahaan melihat malware cryptojacking, dan hanya enam varian malware yang menyebar ke lebih dari 10% dari semua organisasi. FortiGuard Labs juga menemukan 30 kerentanan zero-day baru selama kuartal tersebut.

Penambangan untuk cryptocurrency berlanjut, penjahat siber menambahkan perangkat IoT, termasuk perangkat media di rumah untuk gudang senjata mereka. Mereka adalah target yang sangat menarik karena sumber tenaga kuda komputasional mereka yang kaya, yang dapat digunakan untuk tujuan jahat. 

Penyerang mengambil keuntungan dari mereka dengan memuat malware yang terus menambang karena perangkat ini selalu aktif dan terhubung. Selain itu, antarmuka untuk perangkat ini sedang dieksploitasi sebagai peramban web yang dimodifikasi, yang memperluas kerentanan dan mengeksploitasi vektor di dalamnya. Segmentasi akan semakin penting untuk perangkat yang terhubung ke jaringan perusahaan karena tren ini terus berlanjut.

Data tentang tren botnet memberikan sudut pandang pasca-kompromi yang berharga tentang bagaimana kriminal siber memaksimalkan dampak dengan beberapa tindakan jahat. 

WICKED, varian Mirai botnet baru, menambahkan setidaknya tiga eksploitasi ke gudangnya untuk menargetkan perangkat IoT yang tidak di-patch. VPNFilter, serangan nasional-negara yang disponsori dan menargetkan lingkungan SCADA / ICS dengan memantau protokol MODBUS SCADA, muncul sebagai ancaman yang signifikan. 

Ini sangat berbahaya karena tidak hanya melakukan eksfiltrasi data, tetapi juga dapat membuat perangkat benar-benar tidak dapat beroperasi, baik secara individu atau sebagai kelompok. Varian Anubis dari keluarga Bankbot memperkenalkan beberapa inovasi. Hal ini mampu melakukan ransomware, keylogger, fungsi RAT, intersepsi SMS, layar kunci, dan pengalihan panggilan. Menjaga tab dari serangan morphing dengan intelijen ancaman yang dapat ditindaklanjuti adalah penting ketika kreativitas mengembang.

Data ancaman dalam laporan kuartal ini sekali lagi memperkuat banyak tren prediksi yang diluncurkan oleh tim riset global FortiGuard Labs untuk 2018. Sebuah Security Fabric yang terintegrasi di seluruh permukaan serangan dan antara setiap elemen keamanan sangat penting. 

Pendekatan ini memungkinkan intelijen ancaman yang dapat ditindaklanjuti untuk dibagikan pada kecepatan dan skala, menyusutkan jendela deteksi yang diperlukan, dan menyediakan remediasi otomatis yang diperlukan untuk eksploitasi multi-vektor saat ini.