Cyberthreat.id – Trellix, perusahaan keamanan siber yang menghadirkan masa depan deteksi dan respons yang diperluas (XDR), hari ini merilis The Threat Report: Summer 2022, menganalisis tren keamanan siber dan metode serangan dari kuartal pertama tahun 2022.

Ilmuwan Utama dan Insinyur Kepala Senior Trellix Christiaan Beek mengatakan, dengan penggabungan dunia digital dan fisik, serangan siber menyebabkan lebih banyak kekacauan dalam kehidupan sehari-hari.

“Musuh tahu bahwa mereka sedang diawasi dengan ketat; tidak adanya taktik baru yang diamati di alam liar selama perang di Ukraina memberitahu kita bahwa alat-alat sedang ditahan. Pelaku ancaman global memiliki artileri siber baru yang siap digunakan jika terjadi eskalasi dan organisasi harus tetap waspada,” katanya dalam keterangan resmi, Kamis (21/7).

Laporan ini menampilkan penelitian dari Trellix Threat Labs ke dalam sistem perawatan kesehatan dan kontrol akses yang terhubung. Ini juga mencakup analisis tren keamanan email dan perincian evolusi kejahatan dunia maya Rusia terkait dengan konflik di Ukraina di mana malware atau metode baru belum diamati.

Adapun temuan utama laporan tersebut terdiri dari peningkatan ancaman terhadap layanan bisnis Perusahaan yang menyediakan TI, keuangan, dan jenis layanan konsultasi dan kontrak lainnya lebih sering menjadi sasaran pelaku permusuhan, menunjukkan keinginan penjahat dunia maya untuk mengganggu banyak perusahaan dengan satu serangan.

Layanan bisnis menyumbang 64% dari total deteksi ransomware A.S. dan merupakan sektor kedua yang paling ditargetkan di belakang telekomunikasi di seluruh deteksi ransomware global, deteksi malware, dan serangan yang didukung negara-bangsa pada kuartal I/2022.

Kemudian, evolusi ransomware. Setelah penangkapan Januari terhadap anggota geng ransomware REvil, pembayaran kepada penyerang menurun. Trellix juga mengamati kelompok ransomware membangun loker yang menargetkan layanan virtualisasi dengan berbagai keberhasilan.

Obrolan yang bocor dari geng ransomware paling aktif kedua di kuartal ini, Conti, yang secara terbuka menyatakan kesetiaan kepada pemerintah Rusia, tampaknya mengkonfirmasi bahwa pemerintah mengarahkan perusahaan-perusahaan penjahat dunia maya.

Selanjutnya, tren keamanan email. Analisis telemetri mengungkapkan URL phishing dan tren dokumen berbahaya dalam keamanan email. Sebagian besar email berbahaya yang terdeteksi berisi URL phishing yang digunakan untuk mencuri kredensial atau memikat korban untuk mengunduh malware. Trellix juga mengidentifikasi email dengan dokumen berbahaya dan executable seperti infostealer dan trojan terlampir.

The Threat Report: Summer 2022 memanfaatkan data kepemilikan dari jaringan Trellix yang terdiri dari lebih dari satu miliar sensor, intelijen sumber terbuka, dan investigasi Trellix Threat Labs terhadap ancaman umum seperti ransomware dan aktivitas negara-bangsa. 

Telemetri yang terkait dengan deteksi ancaman digunakan untuk tujuan laporan ini. Deteksi adalah ketika file, URL, alamat IP, email mencurigakan, perilaku jaringan, atau indikator lainnya terdeteksi dan dilaporkan melalui ekosistem Trellix XDR.