MIX.co.id – Trellix, perusahaan cybersecurity yang membawa solusi masa depan extended detection and response (XDR merilis The Threat Report: Fall 2022, laporan yang menganalisa tren keamanan siber pada kuartal III-2022.
Laporan ini merupakan laporan pertama yang dikeluarkan Trellix Advanced Research Center, mencakup bukti aktivitas jahat terkait dengan para pelaku kejahatan ransomware dan advanced persistent threat (APT) yang didukung oleh suatu negara. Selain itu, laporan ini juga melihat aktivitas ancaman siber terhadap email, dan penyalahgunaan sistem pihak ketiga yang legal.
Sejumlah temuan dalam laporan, diantaranya aktivitas ransomware naik dua kali lipat pada transportasi dan pengiriman. Secara global, sektor transportasi merupakan sektor yang paling aktif kedua setelah telekomunikasi. Di Amerika Serikat sendiri aktivitas ransomware naik 100% tiap kuartal.
Tren ransomware semakin berkembang. Phobos, ransomware yang dijual sebagai ‘complete kit’ terdeteksi pada kuartal ke-3 ini, menyumbang 10% aktivitas global dan menjadi ransomware nomor dua yang paling banyak digunakan di Amerika Serikat. Lockbit masih menjadi ransomware yang paling banyak digunakan di dunia dengan total deteksi sebanyak 22%.
Mustang Panda, pelaku ancaman siber yang terhubung dengan China memiliki indikator ancaman yang terdeteksi paling tinggi di kuartal ke-3. Selain itu, APT29 yang terhubung dengan Rusia dan APT36 yang terhubung dengan Pakistan.
Jerman juga menjadi negara dengan deteksi ransomware terbanyak, meningkat sebesar 32% pada kuartal ke-3 jika dibandingkan dengan kuartal sebelumnya dan menyumbang 27% dari total aktivitas secara global.
Lebih lanjut, Trellix menemukan kerentanan pada Microsoft Equation Editor yang mencakup CVE-2017-11882, CVE-2018-0798, dan CVE-2018-0802 paling banyak dieksploitasi di antara email-email jahat yang diterima oleh oleh customer di kuartal ke-3.
“Serangan siber yang terjadi pada tahun 2022 belum pernah ditemukan sebelumnya,” kata John Fokker, Head of Threat Intelligence, Trellix, dalam rilis yang diterima redaksi pada Kamis (24/11), di Jakarta.
“Meningkatnya aksi hacktivist yang bermotivasi politik dan serangan ransomware yang berkelanjutan pada sistem perawatan kesehatan dan pendidikan, menandakan perlunya peningkatan pengawasan terhadap pelaku ancaman dunia maya dan metode mereka,” tegasnya. ()