in: Direct Release | February 18, 2020 | by: Jagat Review

Direct Release: IBM X-Force: Identitas yang Dicuri dan Kerentanan Software yang Menjadi Ancaman Bisnis di Tahun 2019

Perusahaan teknologi berbasis konsumen (Consumer tech brands) terjebak dalam serangan cybercrime phising. Kesalahan konfigurasi menyumbangkan lebih dari 85% daftar panjang praktek phising yang terdeteksi, disisi lain Banking Trojan and Ransomeware berkembang semakin kuat.

CAMBRIDGE, MA – 14 Februari 2020 – IBM (NYSE: IBM) Security pada tanggal 11 lalu merilis IBM X-Force Threat Intelligence Index 2020, menyoroti tentang bagaimana teknik para penjahat dunia maya telah semakin berkembang setelah mampu selama puluhan tahun mengakses ke miliyaran data perusahaan dan pribadi serta meretas melalui ratusan ribu kekurangan software. Menurut penelitian, 60% dari langkah awal memasuki jaringan suatu individu adalah dengan pencurian informasi identitas atau masuk melalui kelemahan-kelemahan keamana pada software yang digunakan. Dengan demikian para hackers dapat mengakses data tersebut tanpa melakukan banyak penipuan secara langsung.

IBM’s X-Force Threat Intelligence Index menyoroti faktor-faktor yang berkontribusi terhadap evolusi cybercrime, termasuk tiga vektor yang paling mendominasi:

• Phishing adalah vector/perantara infeksi awal yang paling berhasil dalam kurang dari sepertiga insiden (31%) yang diteliti, dibandingkan setengahnya pada 2018.
• Pemindaian dan eksploitasi kerentanan menghasilkan 30% dari insiden yang diamati, dibandingkan dengan hanya 8% pada 2018. Faktanya, Microsoft Office dan Windows Server Message Block masih terbukti masih memiliki tingkat kerentanan keamanan yang tinggi pada tahun 2019.
• Penggunaan kredensial yang sebelumnya diretas juga mendapatkan tempat sebagai 29% titik masuk yang dipilih dalam insiden yang diteliti. Baru pada tahun 2019, laporan itu menyatakan lebih dari 8,5 miliar catatan telah dikompromikan — menghasilkan peningkatan 200% dalam data yang terbuka yang dilaporkan dari tahun ke tahun, menambah semakin banyaknya data-data penting yang tercuri dan yang dapat digunakan oleh penjahat dunia maya sebagai sumber materi mereka.

“Bayaknya jumlah data yang terindikasi hari ini menandakan bahwa penjahat dunia maya telah mendapatkan lebih banyak jalan untuk mengakses data penting milik kita. Penyerang tidak perlu menginvestasikan waktu untuk memperbaiki cara-cara canggih menjadi bisnis; mereka dapat menyebarkan serangan mereka hanya dengan menggunakan identitas yang diketahui, seperti masuk dengan identitas curian, “kata Wendi Whitmore, Wakil Presiden, IBM X-Force Threat Intelligence. “Langkah-langkah perlindungan, seperti otentikasi multi-faktor dan sistem masuk tunggal, penting untuk ketahanan cyber di setiap organisasi dan perlindungan serta privasi data para penggunanya.”

IBM X-Force melakukan analisis berdasarkan pengamatan dari pemantauan 70 miliar indikasi keamanan di lebih dari 130 negara. Selain itu, data yang dikumpulkan dan dianalisis dari berbagai sumber termasuk X-Force IRIS, X-Force Red, IBM Managed Security Service, dan data informasi pelanggaran yang diungkapkan secara publik. IBM X-Force juga menjalankan ribuan perangkap spam di seluruh dunia dan memantau puluhan juta serangan spam dan phishing setiap hari sambil menganalisis miliaran halaman web dan gambar untuk mendeteksi aktivitas penipuan dan penyalahgunaan merek dagang.

Beberapa poin utama laporan ini meliputi:

• Konfigurasi — Analisis IBM menemukan bahwa dari lebih dari 8,5 miliar catatan yang dilanggar dan dilaporkan pada tahun 2019, tujuh miliar di antaranya, atau lebih dari 85%, disebabkan oleh server cloud yang tidak terkonfigurasi dan sistem yang dikonfigurasi dengan tidak tepat lainnya – awal yang sangat jelas dari 2018 ketika catatan ini terdiri kurang dari setengah total yang tercatat.
• Banking Ransomware – Beberapa Banking Trojan paling aktif yang ditemukan dalam laporan tahun ini, seperti TrickBot, semakin mengambil bagian penting di berbagai serangan ransomware. Bahkan, kode novel yang digunakan oleh Banking Trojan dan Ransomware menduduki tingkat tertinggi dibandingkan dengan varian malware lain yang dibahas dalam laporan ini.
• Pengambilalihan Tech Trust untuk Phishing – Penelitian IBM X-Force menemukan bahwa teknologi, media sosial, dan streaming konten rumah tangga merupakan “Top 10” merek palsu yang disamarkan oleh penyerang cyber dalam upaya phishing. Pergeseran ini dapat menunjukkan meningkatnya kepercayaan yang diberikan para penyedia teknologi terhadap merek ritel dan finansial yang dipercaya secara historis. Merek teratas yang digunakan termasuk Google, YouTube, dan Apple.

Serangan Ransomware Semakin Berkembang

Penelitian ini mengungkapkan tren serangan Ransomware di seluruh dunia, yang menargetkan sektor publik dan swasta. Laporan tersebut menunjukkan kemajuan dalam aktivitas Ransomware pada tahun 2019 dengan IBM X-Force mengerahkan tim respon insiden untuk insiden ransomware di 13 industri yang berbeda di seluruh dunia, menegaskan kembali bahwa serangan ini adalah agnostik industri.

Sementara lebih dari 100 entitas pemerintah AS terkena dampak serangan ransomware tahun lalu, IBM X-Force juga melihat serangan signifikan terhadap ritel, manufaktur, dan transportasi — yang diketahui memiliki surplus data yang dapat dimonetisasi atau mengandalkan teknologi yang sudah usang dan, dengan demikian, menghadapi penyebaran kerentanan.

Faktanya, dalam 80% upaya ransomware yang diamati, penyerang mengeksploitasi kerentanan Windows Server Message Block, taktik yang sama yang digunakan untuk menyebarkan WannaCry, serangan yang melumpuhkan bisnis di 150 negara pada 2017. Dengan serangan ransomware, banyak organisasi menelan biaya lebih dari $ 7,5 miliar pada 2019.

Bekerja sama dengan Intezer, penelitian IBM menyatakan bahwa kode malware baru diamati di 45% Banking Trojan dan 36% Ransomware. Hal ini menunjukkan bahwa dengan menciptakan kode-kode baru pun para penjahat dunia maya terus mengembangkan upaya untuk menghindari deteksi. Secara bersamaan, IBM X-Force mengamati hubungan yang kuat antara Ransomware dan Banking Trojan merupakan akses yang terakhir digunakan untuk membuka pintu bagi serangan Ransomware bertarget tinggi dan dibedakan melalui bagaimana Ransomware digunakan.

Sebagai contoh, Financial Malware yang paling aktif menurut penelitian sedangkan TrickBot, diduga menyebarkan Ryuk pada jaringan organisasi, sementara berbagai Banking Trojan lainnya, seperti QakBot, GootKit dan Dridex juga melakukan diversifikasi ke varian Ransomware. Konsumen menjadi lebih sadar akan email phishing, taktik phishing sendiri menjadi lebih bertarget. Bekerja sama dengan Quad9, IBM mengamati tren dalam kampanye phishing, dimana para penyerang meniru identitas konsumen dengan menggunakan tautan teknologi, media sosial, dan pengaliran konten perusahaan mengelabui pengguna untuk mengklik tautan jahat dalam upaya phishing. Hampir 60% dari 10 merek palsu yang diidentifikasi adalah domain Google dan YouTube, sementara domain Apple (15%) dan Amazon (12%) juga palsu oleh para penyerang yang ingin mencuri data yang dapat dimonetisasi pengguna. IBM X-Force menilai bahwa merek-merek ini menjadi target utama karena data yang dimonetisasi yang mereka miliki.

Facebook, Instagram, dan Netflix juga membuat daftar 10 merek teratas yang diamati tetapi dengan tingkat penggunaan yang jauh lebih rendah. Ini mungkin karena fakta bahwa layanan ini biasanya tidak memiliki data yang dapat dimonetisasi secara langsung. Para penjahat dunia maya sering bertaruh pada penggunaan kembali kredensial untuk mendapatkan akses ke akun dengan pembayaran yang lebih menguntungkan, IBM X-Force menyarankan bahwa seringnya penggunaan kembali kata sandi mungkin menjadi apa yang berpotensi menjadikan merek-merek ini menjadi target. Beberapa kali dan Generasi Z menggunakan hanya lima kata sandi, yang menunjukkan tingkat penggunaan kembali yang lebih berat.

Mendeteksi domain spoofed bisa sangat sulit, yang menjadi taruhan bagi para penjahat dunia maya. Dengan hampir 10 miliar akun digabung, 10 merek spoofed teratas yang tercantum dalam laporan menawarkan penyerang kumpulan target yang luas, meningkatkan kemungkinan bahwa pengguna yang tidak curiga mengklik tautan yang tampaknya tidak bersalah dari merek palsu.

Penemuan utama dalam laporan ini meliputi:

Melambungnya ritel sebagai target: Ritel telah melompat tinggi di deretan industri yang paling banyak diserang kedua dalam laporan tahun ini, disusul dengan layanan keuangan yang tetap di atas untuk tahun keempat berturut-turut. Serangan Magecart adalah salah satu serangan paling menonjol yang diamati terhadap ritel, yang berdampak pada 80 situs e-commerce yang dilaporkan pada musim panas 2019. Penjahat dunia maya tampaknya akan berfokus kepada sisi konsumen. Berdasarkan analisis IBM atas informasi yang tersedia untuk umum telah menetapkan pandangan mereka pada PII konsumen, data kartu pembayaran, dan bahkan informasi program loyalitas yang berharga. Para pengecer juga mengalami sejumlah besar serangan ransomware berdasarkan analisis dari keterlibatan insiden IBM.

Sistem Kontrol Industri (ICS) dan Teknologi Operasional (OT): Pada tahun 2019, penargetan PL meningkat 2000% dari tahun ke tahun dengan lebih banyak serangan pada ICS dan infrastruktur OT daripada tiga tahun sebelumnya. Serangan yang paling banyak diamati melibatkan kombinasi kerentanan yang diketahui dalam SCADA dan hardware ICS serta penggunaan kata sandi.

Amerika Utara dan Asia — Wilayah yang Paling Ditargetkan: Wilayah-wilayah ini mengalami jumlah serangan terbanyak yang diamati serta mengalami kerugian data terbesar yang dilaporkan selama tahun lalu, lebih dari 5 miliar dan 2 miliar catatan terpapar masing-masing. Laporan ini menampilkan data yang dikumpulkan IBM pada 2019 untuk memberikan informasi mendalam tentang pemetaan ancaman global dan memberikan pemberitahuan awal kepada para profesional keamanan tentang ancaman yang paling relevan dengan organisasi mereka.

Tags:

Share This:

Comments

RANDOM ARTICLES