Cyberthreat.id - Serangan terhadap Operation Technology (OT) telah mencapai titik tertinggi sepanjang masa di tahun lalu. Laporan dari IBM X-Force Threat Intelligence Index menunjukkan serangan menargetkan infrastruktur OT telah meningkat lebih dari 2000 persen pada 2019 dibandingkan dengan tahun sebelumnya.

Yang menarik, potongan malware yang paling umum digunakan dalam serangan ini adalah varian Mirai bernama Echobot.

Echobot muncul pertama kali tahun lalu dan sejak itu telah menggabungkan lebih dari dua lusin eksploitasi berbeda, termasuk yang menargetkan perusahaan dan produk Sistem Kontrol Industri (ICS).

1. Eksploitasi khusus ICS yang termasuk dalam Echobot adalah CVE-2019-14931 dan CVE-2018-7841.

2. Sementara CVE-2019-14931, kerentanan injeksi perintah OS yang tidak diautentikasi, mempengaruhi perangkat Mitsubishi Electric ME-RTU, CVE-2018-7841 (cacat eksekusi kode jarak jauh) berdampak pada produk U.Motion Builder dari Schneider Electric.

Merek Terkenal

IBM juga menyoroti fakta bahwa phishing sebagai salah satu metode serangan paling populer yang digunakan sepanjang tahun 2019. Para hacker dan pelaku kejahatan menipu perusahaan teknologi dan platform media sosial untuk menjebak lebih banyak korban.

Dengan memalsukan dan menggunakan nama merek terkenal, aktor jahat dapat dengan mudah mencuri data pribadi dari pengguna dengan sedikit usaha.

10 merek teratas dalam kampanye spam sepanjang 2019:

1. Google (39%)
2. YouTube (17%)
3. Apple (15%)
4. Amazon (12%)
5. Spotify (5%)
6. Microsoft (3%)
7. Facebook (2%)
8. Instagram (15%)
10. WhatsApp (1%)

Amerika Utara dan Asia paling menderita kerugian paling besar atas insiden pelanggaran data. Jika dihitung jumlahnya, masing-masing kontinen itu menderita 5 miliar dan 2 miliar data/catatan dikompromikan.

Peneliti X-Force memperkirakan risiko akan terus semakin besar dengan lebih dari 150.000 kerentanan yang ada saat ini dan yang baru muncul setiap saat.

Selain itu, ransomware dan cryptominers juga akan terus berkembang selama bertahun-tahun ke depan. Aktor jahat akan mencari target baru, termasuk perangkat IoT, OT, dan sistem industri serta layanan medis yang terkoneksi.

Risiko yang ditimbulkan oleh spam yang berkelanjutan akan memunculkan banyak daftar hitam, penambalan kerentanan (patch), dan pemantauan ancaman.