Nextren.com - Tanggal 10 November 2021, Sophos pemimpin global dalam keamanan siber generasi berikutnyamenerbitkan Sophos 2022 Threat Report.
Sophos 2022 Threat Report menunjukkan bagaimana kekuatan gravitasi lubang hitam ransomware menarik ancaman siber lain untuk membentuk satu sistem pengiriman ransomware besar yang saling terhubung.
Hal tersebut dapatsecara signifikan berdampak buruk terhadap keamanan TI.
Baca Juga: Hacker China Diduga Serang Situs Indonesia Memakai Ramsomware Thanos!
Laporan Sophos 2022 Threat Report ditulis oleh para peneliti keamanan dari SophosLabs.
Para pemburu ancaman dan responden cepat Sophos Managed Threat Response dan tim AI dari Sophos memberikan perspektif multi-dimensi yang unik mengenai ancaman-ancaman keamanan.
Selain itu, laporan tersebut juga mengungkap tren-tren yang akan dihadapi organisasi di tahun 2022.
Total, ada empat tren utama serta sejumlah tren tambahan yang dianalisa oleh Sophos, dan dituangkan dalamSophos 2022 Threat Report,
Informasi selengkapnya terkait tren apa saja yang ada diSophos 2022 Threat Report dapat diakses di halaman kedua.
Tren yang pertama adalahselama tahun mendatang, lanskap ransomware akan menjadi lebih modular dan lebih seragam, dengan "spesialis" serangan yang menawarkan elemen-elemen berbeda dari serangan "as-a-service".
Tidak hanya itu saja, menyediakan buku pedoman dengan peralatan dan teknik yang memungkinkan kelompok musuh yang berbeda untuk menerapkan serangan yang sangat mirip.
Tren kedua,ancaman siber yang sudah ditetapkan akan terus beradaptasi untuk mendistribusikan dan mengirimkan ransomware.
Ini termasuk loader, dropper, dan komoditas malware lainnya; semakin maju, Initial Access Brokers yang dioperasikan oleh manusia; spam; dan adware.
Baca Juga: Hasil Riset: Sistem Keamanan Cyber Indonesia Kalah Dari India dan Singapura
Tren ketiga meliputi penggunaan berbagai bentuk pemerasan oleh penyerang ransomware untuk menekan korban agar membayar uang tebusan diperkirakan akan terus berlanjut dan meningkat dalam jangkauan dan intensitas.
Tren yang keempat atau yang terakhir terkait denganCryptocurrency, yang mana akan terus memicu kejahatan dunia maya.
Kejahatan tersebut seperti ransomware dan cryptomining berbahaya, dan Sophos memperkirakan tren ini akan berlanjut hingga cryptocurrency secara global diatur dengan lebih baik.
“Ransomware berkembang dengan pesat karena kemampuannya untuk beradaptasi dan berinovasi,” kata Chester Wisniewski, seorang ilmuwan peneliti utama di Sophos.
Sementara itu, seperti sudah disebutkan, selain keempat tren utama tesebut masih ada sejumlah tren tambahan lain yang dianalisa di laporan Sophos 2022 Threat Report.
Selengkapnya di halaman ketiga.
Tren tambahan yang dianalisis oleh Sophos, meliputi:
1. Setelah kerentanan ProxyLogon dan ProxyShell ditemukan (dan ditambal) pada tahun 2021, kecepatan para penyerang dalam menangkapnya sedemikian rupa.
Sophos mengharapkan untuk melihat upaya lanjutan penyalahgunaan alat administrasi TI secara massal dan layanan yang dihadapi internet dapat dieksploitasi oleh keduanya, yakni oleh penyerang dan penjahat cyber run-of-the-mill.
2.Sophos juga mengharapkan penjahat dunia maya untuk meningkatkan penyalahgunaan alat simulasi musuh, seperti Cobalt Strike Beacons, mimikatz, dan PowerSploit.
Untuk itu para pelindung harus memeriksa setiap peringatan yang berkaitan dengan peralatan resmi atau kombinasi alat yang disalahgunakan, sama seperti halnya mereka akan memeriksa adanya deteksi berbahaya.
Baca Juga: Facebook Kesampingkan Keamanan Pengguna? Ini Jawaban Mark Zuckerberg
3.Pada tahun 2021, peneliti Sophos merinci sejumlah ancaman baru yang menargetkan sistem Linux dan berharap dapat melihat minat yang meningkat pada sistem berbasis Linux selama tahun 2022, baik di cloud maupun di web dan server virtual.
4.Ancaman selular dan penipuan rekayasa sosial, termasuk Flubot dan Joker, diperkirakan akan terus berlanjut dan beragam macamnya dengan menargetkan individu dan organisasi.
5. Penerapan kecerdasan buatan akan membuktikan nilainya dalam deteksi ancaman dan prioritas peringatan
Namun, pada saat yang sama, musuh diperkirakan akan meningkatkan penggunaan AI, berkembang selama beberapa tahun ke depan dari kampanye disinformasi yang didukung AI dan profil media sosial palsu.
Hingga nantinya serangan keamanan siber pada konten web akan terus berlanjut dan dipercepat, sebagai mesin pembelajaran yang kuat akan membuktikan, email phishing, dan lainnya.
Selain analisa soal sejumlah tren,terdapat tambahan konten untuk Sophos 2022 Threat Report:
- Video mengenai judul penemuan, dipresentasikan oleh Chester Wisniewski, principal research scientist, Sophos.
- Sebuah artikel mengenai SophosLabs Uncut yakni rekap dari bagian-bagian yang ada dalam laporan.
- Berita dari Sophos berupa sebuah opini oleh Wisniewski di wilayah perang ransomware.
- Artikel A Naked Security memperkenalkan laporan.
Informasi selengkapnya soal laporanSophos 2022 Threat Report dapat diakses melalui situs resmi Sophos di www.sophos.com. (*)