SINGAPURA – 20 Februari 2020 – BlackBerry Limited telah merilis Laporan Ancaman 2020 tahunannya, yang meneliti teknik dan taktik permusuhan terbaru yang dianalisis oleh para peneliti ancaman BlackBerry Cylance, dan memberikan panduan yang dapat dimanfaatkan organisasi untuk mengurangi risiko. Temuan utama termasuk evolusi berkelanjutan dari kelompok aktor ancaman yang didukung negara-bangsa, peningkatan ketersediaan perangkat serangan canggih, serta analisis tentang target mana yang menjadi lebih menarik bagi penyerang dan mengapa. Laporan ini juga merinci lebih banyak ancaman terpilih yang berfokus pada target seperti teknologi tertanam dalam kendaraan yang terhubung, manufaktur dan perangkat seluler, dan mereka yang memanfaatkan kesalahan konfigurasi dalam penyebaran komputasi awan.

“Teknik baru untuk mengaburkan muatan berbahaya dan mendistribusikan serangan di beberapa organisasi membuahkan hasil bagi pelaku ancaman pada tahun 2019,” kata Eric Cornelius, Chief Technology Officer di BlackBerry Cylance. “Dengan meningkatnya kemudahan akses ke toolkit serangan dikombinasikan dengan ledakan titik akhir yang terhubung ke jaringan organisasi, lanskap ancaman global untuk ancaman yang muncul hanya akan terus meningkat pada tahun 2020.”

Industri Otomotif dan Ritel Harus Bersiap untuk Lebih Banyak Ancaman

Pencarian untuk menemukan dan mengeksploitasi kerentanan di permukaan serangan yang meluas telah menyebabkan pergeseran dalam industri yang paling sering ditargetkan oleh aktor jahat, terutama terhadap sektor otomotif. Misalnya, peneliti BlackBerry Cylance menemukan backdoors baru yang digunakan oleh grup APT OceanLotus (APT 32) dalam kampanye 2019 yang menargetkan produsen otomotif multinasional. Karena semakin banyak kendaraan yang terhubung – dan perhatian yang diberikan pada hasil potensial dari serangan cyber pada kendaraan meningkat – serangan terhadap sektor ini diantisipasi untuk tumbuh. Dengan demikian, industri harus terus berinvestasi dalam proses keamanan siber dan mengamankan perangkat lunak yang terhubung untuk memastikan kepercayaan publik terhadap teknologi transportasi di masa depan.

Selain itu, peneliti Cylance menemukan bahwa ritel dan grosir tetap menjadi sektor yang paling ditargetkan, di mana hampir seperempat (23%) dari semua pengecer mengalami kompromi informasi keuangan yang sensitif. Tiga ancaman paling umum tahun 2019 – Emotet, Ramnit dan Upatre – semuanya berfokus pada organisasi ritel. Operasi Coinmining juga memiliki fokus pada pengecer, dengan 47% serangan berdampak pada sektor itu.

Laporan ini juga menyoroti ancaman unik lainnya yang dihadapi berbagai vertikal industri termasuk:

• Teknologi / Perangkat Lunak: Di mana serangan biasanya memiliki fokus pada pencurian kekayaan intelektual, lebih dari seperempat (26%) adalah korban ransomware secara khusus.
• Penyedia Layanan: Basis pelanggan industri ini dimanfaatkan oleh pelaku ancaman untuk meningkatkan distribusi berbahaya menggunakan alat manajemen jarak jauh seperti Go2Assist dan NinjaRMM.
• Perawatan kesehatan: Organisasi layanan kesehatan lebih cenderung membayar uang tebusan daripada industri lain karena sifat kritis dari data yang ditargetkan.
• Pemerintah: Serangan terhadap entitas pemerintah dapat memiliki efek berjenjang yang tidak hanya berdampak pada infrastruktur nasional yang kritis, tetapi juga berdampak pada individu mengingat sejumlah besar informasi identitas pribadi yang mereka simpan.

“Intelijen ancaman pada kelompok APT dapat membantu organisasi memahami siapa yang menyerang perusahaan mereka, dan mode operasi dan motif aktor, agar lebih proaktif dalam melindungi sistem yang rentan terhadap ancaman tingkat lanjut,” kata Brian Robison, Chief Evangelist di BlackBerry Cylance. “Pada tahun 2020, AI dan pembelajaran mesin akan terus terbukti penting untuk strategi pencegahan dan remediasi ancaman karena keuntungan yang mereka tawarkan melalui pembelajaran berkelanjutan dan pemodelan ancaman proaktif dari serangan yang terus menjadi lebih kompleks.”

Temuan Utama Tambahan dalam Laporan Ancaman Tahunan 2020

• Serangan Coinmining menjadi lebih umum karena cryptocurrency berlaku: Penjahat mengakui peluang untuk secara pasif menghasilkan pendapatan dengan menginfeksi mesin cryptocurrency.
• MSSP menjadi target bernilai tinggi bagi aktor ancaman: Ransomware baru yang disebut Sodinokibi menyebabkan gangguan massal dengan menyusup ke lingkungan yang dihosting.
• Kehilangan data meningkat karena kesalahan konfigurasi cloud: Sumber daya cloud yang salah dikonfigurasi menyebabkan total lebih dari tujuh miliar catatan diekspos secara publik pada tahun 2019. Jumlah ini diperkirakan akan meningkat dengan investasi cloud diperkirakan mencapai $ 49,1 miliar pada tahun 2020.

• Peningkatan ketersediaan penawaran Ransomware-as-a-Service (RaaS), dan contoh di mana pengembang ransomware telah berkolaborasi dengan pengembang trojan perbankan untuk mengeksfiltrasi data sebelum enkripsi, digunakan untuk memeras korban lebih lanjut.
• Peningkatan penggunaan malware yang dienkripsi host: Analisis statis malware yang dienkripsi host hampir tidak mungkin dilakukan di laboratorium, mengurangi pemahaman pembela HAM tentang kode berbahaya dan kemampuan solusi keamanan untuk memblokirnya.