Selasa, 23 Juli 2024
Selular.ID -

Eksploitasi Celah Keamanan Penjahat Siber 43% Lebih Cepat Dibandingkan Semester I 2023

BACA JUGA

Selular.ID – Fortinet mengumumkan penerbitan Laporan Lanskap Ancaman Global Semester II 2023 FortiGuard Labs. Laporan semitahunan terbaru ini memberikan gambaran tentang lanskap ancaman aktif dan menyoroti tren dari Juli hingga Desember 2023.

Termasuk analisis kecepatan penyerang siber (cyberattack) dalam memanfaatkan eksploitasi yang baru teridentifikasi di seluruh industri keamanan siber serta peningkatan serangan ransomware dan wiper yang menyasar sektor industri dan teknologi operasional (OT).

Rashish Pandey, Vice President of Marketing and Communications, Asia & ANZ menjelaskan, laporan Lanskap Ancaman Global Semester II 2023 dari FortiGuard Labs menggaris bawahi betapa cepatnya pelaku ancaman mengeksploitasi celah keamanan yang baru diungkap.

“Di lingkungan seperti ini, vendor dan pelanggan sama-sama memainkan peran penting, terutama di Asia Tenggara,”terangnya.

Vendor harus memastikan keamanan yang kuat di seluruh siklus kehidupan produk sekaligus menjaga transparansi dalam pengungkapan celah keamanan.

Seiring makin canggihnya ancaman keamanan siber, mengadopsi pendekatan yang berpusat pada platform pun makin penting.

Pendekatan ini menggabungkan alat keamanan, meningkatkan efisiensi kegiatan operasional, dan memungkinkan adaptasi cepat terhadap ancaman baru, sehingga membantu perusahaan membangun pertahanan keamanan siber yang tangguh dan siap menghadapi masa depan.”

Edwin Lim, Country Director, Indonesia menurtukan, Lanskap ancaman yang terus berkembang di Indonesia mendesak adanya peralihan ke pendekatan yang berpusat pada platform dalam keamanan siber.

Solusi tradisional dan berbeda-beda tidak mampu lagi menangani teknologi yang beragam, model kerja hybrid, dan integrasi IT/OT yang menjadi karakter jaringan modern.

Keamanan terpadu dan platform jaringan Fortinet menjawab kompleksitas ini dengan menyediakan perlindungan ancaman komprehensif, pengelolaan celah keamanan otomatis, dan operasi yang efisien.

Strategi terintegrasi ini tidak hanya mengurangi biaya dan kerumitan operasional, tetapi juga memastikan bahwa perusahaan dapat beradaptasi dengan cepat terhadap ancaman baru, sehingga mampu membangun operasi keamanan siber yang tangguh dan siap menghadapi masa depan.”

Temuan utama dari Semester II 2023:

Serangan dimulai rata-rata 4,76 hari setelah eksploitasi baru diungkap ke publik: Seperti pada Laporan Lanskap Ancaman Global Semester I 2023.

FortiGuard Labs berupaya menentukan waktu yang dibutuhkan oleh pergerakan celah keamanan sejak diterbitkan pertama kali hingga dieksploitasi lebih cepat atau tidaknya eksploitasi terhadap celah keamanan dengan nilai Sistem Prediksi Skoring Eksploitasi (Exploit Prediction Scoring System atau EPSS) yang tinggi, dan kemungkinan data EPSS tersebut dapat memprediksi waktu rata-rata terjadinya eksploitasi.

Berdasarkan analisis ini, pada Semester II 2023, kecepatan penyerang siber dalam memanfaatkan celah keamanan yang baru diumumkan meningkat (43% lebih cepat dibandingkan Semester I 2023).

Hal ini menyoroti pentingnya bagi vendor untuk secara aktif mencari celah keamanan dan mengembangkan patch sebelum eksploitasi terjadi (memitigasi insiden celah keamanan 0-Day).

Temuan ini juga mempertegas bahwa vendor harus secara proaktif dan transparan mengungkapkan celah keamanan kepada pelanggan untuk memastikan mereka memperoleh informasi yang dibutuhkan untuk melindungi aset secara efektif sebelum para musuh siber (cyber adversaries) sempat mengeksploitasi celah keamanan N-day.

Beberapa celah keamanan hari ke-N tetap belum ditambal (unpatched) hingga 15 tahun lebih: Bukan hanya celah keamanan yang baru teridentifikasi yang perlu dicemaskan.

Telemetri Fortinet menemukan bahwa 41% perusahaan mendeteksi eksploitasi dari signature (pola spesifik yang membuat teknologi siber mengenali ancaman jahat) yang berumur kurang dari satu bulan dan bahwa hampir tiap perusahaan (98%) mendeteksi celah keamanan hari ke-N yang sudah ada selama setidaknya lima tahun.

FortiGuard Labs juga terus mendapati eksploitasi pelaku ancaman terhadap celah keamanan yang berusia lebih dari 15 tahun, sehingga kebutuhan untuk tetap waspada akan kebersihan keamanan (security hygiene).

Serta imbauan berkelanjutan bagi perusahaan untuk bertindak cepat melalui patching yang konsisten dan penginian program, dan memberlakukan praktik terbaik serta arahan dari perusahaan seperti Network Resilience Coalition makin penting untuk meningkatkan keamanan jaringan secara keseluruhan.

Kurang dari 9% celah keamanan titik akhir yang diketahui menjadi target serangan: Pada 2022, FortiGuard Labs memperkenalkan konsep “zona merah,” yang membantu pembaca untuk lebih memahami kemungkinan pelaku ancaman akan mengeksploitasi celah keamanan tertentu.

mengilustrasikan poin ini, tiga Laporan Ancaman Global terakhir melaporkan jumlah total celah keamanan yang menyasar titik akhir. Pada Semester II 2023, penelitian menemukan bahwa 0,7% dari seluruh celah keamanan dan pemaparan umum (Common Vulnerabilities and Exposures/CVE) yang diamati pada titik akhir sebenarnya sedang diserang.

hal ini menunjukkan permukaan ancaman aktif yang jauh lebih kecil untuk menjadi fokus dan prioritas upaya remediasi tim keamanan.

44% dari seluruh sampel ransomware dan wiper menyasar sektor industri: Di seluruh sensor Fortinet, deteksi ransomware menurun 70% dibandingkan Semester I 2023.

Melambatnya ransomware pada tahun lalu dapat dikatakan akibat penyerang yang beralih dari strategi tradisional, yaitu mencoba segala cara dan berharap ada yang berhasil, ke pendekatan lebih spesifik, yang kebanyakan ditujukan kepada industri energi, kesehatan, manufaktur, transportasi dan logistik, serta otomotif.

Botnet menunjukkan ketangguhan yang luar biasa, membutuhkan waktu rata-rata 85 hari bagi komunikasi perintah dan kendali (Command and Control/C2) untuk mereda setelah deteksi pertama: Walaupun lalu lintas bot tetap stabil secara relatif pada semester pertama 2023, FortiGuard Labs terus menyaksikan kiprah botnet yang lebih populer selama beberapa tahun terakhir, seperti Gh0st, Mirai, dan ZeroAccess. Namun, tiga botnet baru juga muncul pada paruh akhir 2023, yaitu AndroxGh0st, Prometei, and DarkGate.

Sebanyak 38 dari 143 kelompok ancaman persisten tingkat lanjut (Advanced Persistent Threat/APT) pada daftar MITRE terlihat aktif pada Semester II 2023: Inteligensi FortiRecon (layanan perlindungan risiko digital Fortinet) mengindikasikan bahwa 38 dari 143 Kelompok yang dilacak MITRE berstatus aktif pada Semester II 2023.

Dari jumlah tersebut, Lazarus Group, Kimusky, APT28, APT29, Andariel, dan OilRig adalah kelompok yang paling aktif.

Mengingat sifat tertarget serta kampanye yang relatif singkat dari APT dan kelompok siber negara-bangsa (nation-state cyber group) jika dibandingkan dengan kampanye penjahat siber (cybercriminal) yang berumur panjang dan berlarut-larut, evolusi dan volume aktivitas di area ini adalah hal yang akan diperhatikan FortiGuard Labs secara berkelanjutan.

Wacana Dark Web
Laporan Lanskap Ancaman Global Semester II 2023 juga mencakup temuan FortiRecon, yang memberikan sekilas informasi tentang diskusi antarpelaku ancaman pada forum dark web, lokapasar, kanal Telegram, dan sumber lainnya. Beberapa temuan tersebut meliputi:

Baca Juga:Fokus ke Keamanan Siber 44% Perusahaan Prioritaskan Perlindungan Digital

• Pelaku ancaman paling sering berdiskusi untuk menyasar perusahaan di industri keuangan, diikuti oleh sektor layanan bisnis dan edukasi.
• Lebih dari 3.000 pembobolan data dibagikan kepada forum dark web yang populer.
• 221 celah keamanan dibahas secara aktif di darknet, sementara 237 celah keamanan didiskusikan di kanal Telegram.
• Lebih dari 850.000 kartu pembayaran diiklankan untuk dijual.

- Advertisement 1-

BERITA TERKAIT

BERITA PILIHAN

BERITA TERBARU