"Laporan baru ini memberikan gambaran mendetail tentang beberapa masalah paling mengkhawatirkan yang dihadapi oleh organisasi dewasa ini," kata Akamai Senior Director of Security Research Ofri Ziv, dalam keterangannya, Kamis.
Analisis yang disusun oleh tim pakar keamanan siber Akamai ini berfokus pada tren dan teknik serangan serta solusi untuk mengatasi masalah keamanan siber yang paling mengkhawatirkan di zaman modern.
Pertama, ransomware. Akamai menganalisis serta mencari tahu komponen metodologi, alat, dan teknik yang paling baru juga efektif dari para penyerang ransomware.
Sebanyak 60 persen dari serangan Conti yang sukses dilancarkan ke perusahaan Amerika Serikat, 30 persen lainnya terjadi di Uni Eropa.
Analisis industri yang diserang menyoroti risiko pada gangguan rantai pasokan, dampak terhadap infrastruktur penting, dan serangan siber rantai pasokan.
Lalu, sebagian besar serangan Conti yang sukses menargetkan bisnis dengan pendapatan 10-250 juta dolar AS, menunjukkan bahwa rentang target “paling sukses” adalah kalangan perusahaan kecil dan menengah.
Taktik, teknik, dan prosedur (TTP) kelompok ini sudah dikenal luas, tapi tetap sangat efektif – meski tidak digunakan oleh peretas lainnya.
Namun, serangan tersebut juga dapat dicegah dengan mitigasi yang tepat. Para petugas pertahanan jaringan tidak hanya berfokus pada fase enkripsi, tapi juga pada identifikasi struktur serangan.
Selanjutnya, Akamai mengamati bahwa hingga paruh pertama tahun 2022, ada peningkatan drastis pada serangan aplikasi web dan API secara global, dengan lebih dari sembilan miliar percobaan serangan hingga saat ini.
Percobaan serangan aplikasi web tahunan terhadap pelanggan meningkat sebesar lebih dari 300 persen selama H1.
Serangan LFI kini telah melebihi jumlah serangan SQLi sebagai vektor serangan WAAP yang paling dominan, meningkat hampir 400 persen dari tahun ke tahun.
Perdagangan adalah bidang yang paling terdampak dengan aktivitas serangan baru sebesar 38 persen, sedangkan bidang teknologi mengalami pertumbuhan tertinggi hingga tahun 2022.
Di sisi lain, berdasarkan hasil riset para peneliti Akamai yang telah menganalisis lebih dari 7 triliun kueri DNS setiap hari sekaligus mengidentifikasi serta menangkal ancaman malware, phishing ransomware, dan botnet secara proaktif.
Dari 10 perangkat yang dipantau, lebih dari 1 perangkat berkomunikasi minimal sekali dengan domain terkait malware, ransomware, phishing, atau perintah dan kontrol (C2).
Lalu lintas phishing menunjukkan bahwa sebagian besar korban ditargetkan oleh scam yang menyalahgunakan dan meniru merek perusahaan teknologi maupun keuangan, masing-masing berhasil mengelabui korban sebesar 31 dan 32 persen.
Berdasarkan riset yang menganalisis lebih dari 10.000 sampel JavaScript berbahaya — sampel peniru ancaman malware dropper, halaman phishing, atau malware scammer dan cryptominer — setidaknya 25 persen dari sampel pengujian menggunakan teknik obfuskasi JavaScript agar tidak terdeteksi.
Pewarta: Arnidhya Nur Zhafira
Editor: Maria Rosari Dwi Putri
Copyright © ANTARA 2022