Laporan IBM Security menyebut penyebaran backdoor yang memungkinkan akses jarak jauh ke sistem, muncul sebagai tindakan terbanyak yang dilakukan oleh pelaku penyerangan pada tahun lalu. Sekitar 67% dari kasus backdoor tersebut terkait dengan upaya ransomware, yang mana para pelaku pertahanan dapat mendeteksi backdoor sebelum ransomware disebarkan.
Peningkatan penyebaran backdoor sebagian dapat dikaitkan dengan nilai pasarnya yang tinggi. Laporan tahunan perusahaan “X-Force Threat Intelligence Index” mengamati bahwa para pelaku ancaman menjual akses backdoor yang sudah ada senilai US$10.000, dibandingkan dengan data kartu kredit yang dicuri, yang saat ini dapat dijual dengan harga kurang dari US$10.
“Ini hanya masalah waktu saja sebelum masalah backdoor hari ini menjadi krisis ransomware di masa depan. Pelaku penyerangan selalu menemukan cara baru untuk menghindari deteksi. Pertahanan yang baik tidak lagi cukup. Untuk membebaskan diri penyerangan yang tak berujung dari para penyerang, perusahaan harus mendorong strategi keamanan yang proaktif dan berbasis ancaman,” kata Charles Henderson, Kepala IBM Security X-Force dalam keterangannya, Rabu (1/3/2023).
BACA JUGA: Raih Untung Kuartal Terakhir, IBM Malah PHK 3.900 Pekerja
Dampak paling umum dari serangan siber pada tahun 2022 adalah pemerasan, yang terutama dilakukan melalui ransomware atau serangan email bisnis yang disusupi. Eropa adalah wilayah yang paling banyak menjadi sasaran metode ini, mewakili 44% kasus pemerasan yang telah diamati, karena para pelaku ancaman berusaha mengeksploitasi ketegangan geopolitik.
Pembajakan dari link email mengalami peningkatan yang signifikan pada tahun 2022, dengan penyerang menggunakan akun email yang disusupi untuk membalas percakapan yang sedang berlangsung dengan menyamar sebagai pengguna email asli. X-Force mengamati tingkat percobaan bulanan meningkat 100% dibandingkan dengan data tahun 2021.
Proporsi eksploitasi yang diketahui relatif terhadap kerentanan menurun 10 poin persentase dari 2018 hingga 2022, karena jumlah kerentanan mencapai rekor tertinggi pada tahun 2022. Temuan ini menunjukkan eksploitasi yang diturunkan memungkinkan infeksi malware lama seperti WannaCry dan Conficker untuk terus ada dan menyebar.
BACA JUGA: Cloud Perlancar Bisnis, IBM Gelar Solutions Summit 2022
Ransomware merupakan metode pemerasan yang paling terkenal, tetapi pelaku ancaman selalu mencari cara baru untuk memeras korban. Salah satu taktik terbaru adalah membuat data yang dicuri lebih mudah diakses oleh korban di hilir.
Dengan melibatkan pelanggan dan mitra bisnis, operator meningkatkan tekanan pada organisasi yang dibobol. Pelaku ancaman akan terus bereksperimen dengan pemberitahuan kepada korban di bagian hilir untuk meningkatkan potensi biaya dan dampak psikologis dari gangguan yang dilakukan, sehingga sangat penting bagi bisnis untuk memiliki rencana respons terhadap insiden yang juga disesuaikan dan mempertimbangkan dampak serangan terhadap korban pada bagian hilir.
Menyumbang hampir sepertiga dari semua serangan yang ditanggapi oleh X-Force pada tahun 2022, Asia mengalami lebih banyak serangan siber daripada wilayah lain. Manufaktur menyumbang hampir setengah dari semua kasus yang telah diamati di Asia pada tahun lalu.
Rasio eksploitasi yang diketahui terhadap kerentanan telah menurun selama beberapa tahun terakhir sebanyak 10 poin persentase sejak 2018. Penjahat siber telah memiliki akses ke lebih dari 78.000 eksploitasi yang diketahui, sehingga lebih mudah untuk mengeksploitasi kerentanan yang lebih lama dan belum diperbaiki. Bahkan, setelah lima tahun, kerentanan yang menyebabkan infeksi WannaCrytetap menjadi ancaman yang signifikan.
X-Force baru-baru ini melaporkan peningkatan 800% dalam lalu lintas ransomware WannaCrydalam data telemetri MSS sejak April 2022. Penggunaan eksploitasi lama yang masih berlanjut menyoroti perlunya organisasi untuk menyempurnakan dan mematangkan program manajemen kerentanan, termasuk pemahaman lebih mengenai permukaan serangan mereka dan memprioritaskan perbaikan berbasis risiko.
Editor: Ranto Rajagukguk