Sophos 2020 Threat Report menunjukkan bagaimana pelaku serangan siber meningkat pada ransomware, meningkatnya aplikasi Android yang berbahaya, eksploitasi kesalahan konfigurasi di cloud, dan manipulasi machine learning
JAKARTA, Beritalima.com|
2 Maret 2020 – Sophos (LSE: SOPH), sebagai perusahaan terdepan dalam keamanan siber yang didukung oleh cloud, telah meluncurkan 2020 Threat Report yang memberikan wawasan mengenai lanskap serangan siber yang berkembang pesat.
Laporan tersebut, yang dihasilkan oleh para peneliti SophosLabs, mengeksplorasi perubahan pada lanskap ancaman selama 12 bulan terakhir, mengungkap tren yang berdampak pada keamanan siber pada tahun 2020.
“Lanskap serangan siber terus berevolusi – dan kecepatan serta tingkat evolusi itu semakin cepat dan tidak dapat diprediksi. Satu – satunya kepastian yang kami miliki adalah apa yang terjadi saat ini, maka di dalam 2020 Threat Report, kami melihat bagaimana tren saat ini dapat berdampak kepada dunia di tahun mendatang. Kami menggaris bawahi bagaimana ancaman menjadi lebih tersembunyi, semakin baik dalam mengeskploitasi kesalahan, menyembunyikan aktifitas mereka dan menghindari deteksi teknologi, serta lebih banyak lagi, pada cloud, melalui aplikasi seluler dan di jaringan internal. 2020 Threat Report bukan hanya gambaran sebagai serangkaian rambu-rambu untuk membantu para defender lebih memahami apa yang bisa mereka hadapi dalam beberapa bulan mendatang, dan bagaimana mempersiapkannya,” ungkap John Shier, Senior Security Advisor, Sophos.
SophosLabs 2020 Threat Report, yang juga merupakan kesimpulan pada SophosLabs Uncut article, fokus terhadap enam area dimana para peneliti mencatat perkembangan tertentu selama setahun terakhir ini. Di antara mereka yang diharapkan memiliki dampak signifikan pada lanskap ancaman siber ke tahun 2020.Q
Resiko Ransomware terus meningkat dengan serangan yang aktif dan otomatis yang dapat membuat tools yang dipercaya menjadi alat untuk menyerang organisasi, mengelabuhi kontrol keamanan dan menonaktifkan backups yang berdampak pada kerugian besar pada waktu yang singkat.
Aplikasi yang tidak di inginkan dapat menjadi perantara malware. Dalam satu tahun ini terjadi penyalahgunaan langganan Android Fleeceware apps, dan adware yang tersembunyi dan agresif, Threat Report menyoroti bagaimana ini dan Potentially Unwanted Apps (PUA), seperti plug-in browser, menjadi perantara untuk mengirim dan mengeksekusi malware dan fileless attacks.
Kerentanan terbesar untuk cloud adalah kesalahan konfigurasi oleh operator. Ketika sistem cloud menjadi lebih kompleks dan lebih fleksibel, kesalahan administrasi adalah sebuah risiko yang semakin besar. Dikombinasikan dengan kurangnya visibilitas secara umum, ini membuat lingkungan cloud menjadi target serangan siber.
Machine Learning yang dirancang untuk melawan malware ternyata dapat menyerang diri sendiri. 2019 merupakan tahun ketika potensi serangan berhadapan dengan sistem keamanan machine learning menjadi sorotan. Penelitian menunjukkan bagaimana deteksi model machine learning mungkin bisa diakali, dan bagaimana machine learning dapat diterapkan pada kegiatan ofensif untuk menghasilkan konten palsu yang sangat meyakinkan untuk rekayasa sosial. Pada saat yang sama, defender menerapkan machine learning untuk mendeteksi email dan URL yang berbahaya. Permainan “kucing dan tikus” akan menjadi lazim di masa depan.
Area lain yang tercakup dalam 2020 Threat Report ini termasuk gagalnya menemukan pengintaian serangan siber yang tersembunyi dalam pemindaian internet yang lebih luas, serangan berkelanjutan pada Remote Desktop Protocol (RDP), dan peningkatan Automated Active Attacks (AAA).(yul)