Teknologi

Trend Micro memblokir lebih dari 61 juta serangan ransomware pada tahun 2019

SINGAPURA, 24 Maret 2020 – Trend Micro Incorporated, pemimpin global dalam solusi keamanan siber, telah merilis laporan pengumpulan keamanan 2019. Laporan ini merinci masalah dan perubahan paling penting dalam lanskap ancaman untuk memberi bisnis wawasan tentang praktik terbaik dan strategi untuk melindungi infrastruktur mereka dari ancaman saat ini dan yang muncul.

Ransomware terus menjadi ancaman cyber andalan tahun lalu. Secara keseluruhan, Trend Micro menemukan peningkatan 10% dalam deteksi ransomware, meskipun ada penurunan 57% dalam jumlah keluarga ransomware baru.

Modus operandinya berubah pada 2019. Kami melihat ransomware semakin menjadi vektor infeksi sekunder dan aliansi ditempa untuk melaksanakan skema ransomware yang rumit dan kompleks. Di bawah kemitraan, satu kelompok mendapatkan akses ke jaringan, dan menjual akses ke kelompok lain untuk melakukan serangan ransomware. Ini menunjukkan bahwa kelompok menjadi lebih terspesialisasi dan mengelompokkan potongan-potongan model bisnis cybercriminal.

Laporan tersebut juga mengungkapkan bahwa email tetap menjadi vektor ancaman teratas yang digunakan oleh penjahat dunia maya pada tahun 2019. Secara global, Trend Micro memblokir 15% lebih banyak ancaman email pada tahun 2019 dibandingkan tahun 2018. Pola ini berlaku di Singapura – Trend Micro memblokir lebih dari 413 juta ancaman email di negara kota tersebut, meningkat 19,9% dari tahun 2018.

Phishing terus menjadi ancaman utama bagi organisasi pada tahun 2019 dan mulai menampilkan teknik-teknik canggih. Akibatnya, ancaman yang menargetkan Office 365 meningkat dua kali lipat. Kompromi email bisnis (BEC[2]) adalah bentuk serangan phishing yang terkenal; Itu tumbuh sebesar 5% tahun lalu. Tren global yang kami amati menunjukkan operator BEC berkembang dari korban perusahaan tradisional mereka ke organisasi keagamaan, pendidikan, dan nirlaba.

Temuan Singapura 2019 lebih lanjut meliputi:

  • Trend Micro mencatat penurunan 54,5% tahun-ke-tahun dalam jumlah berapa kali memblokir URL berbahaya yang dihosting[3] di Singapura.
  • Di sisi lain, berapa kali pengguna di Singapura mengakses tautan berbahaya[4] meningkat sebesar 32,5%, dibandingkan dengan 2018 – menunjukkan perlunya memberdayakan pengguna untuk mengidentifikasi risiko melalui pendidikan

“Temuan kami pada tahun 2019 mengungkapkan bagaimana penjahat dunia maya mengakui pengembalian investasi yang tinggi dari penipuan ransomware dan BEC – satu upaya yang berhasil dapat menghasilkan hasil yang menguntungkan, bahkan memperhitungkan penelitian dan upaya lain yang ada di baliknya,” kata Nilesh Jain, wakil presiden, Asia Tenggara dan India, Trend Micro.

“Pendekatan tradisional menggunakan berbagai solusi keamanan terbaik bukanlah keamanan mutakhir saat ini. Ketika tumpukan keamanan menjadi membengkak, efisiensi perlu diidentifikasi dan dimiliki. Pada akhirnya, memiliki 20 solusi keamanan yang tidak berbicara satu sama lain sama sekali mungkin tidak seefektif memiliki lima yang melakukannya. “

Kerentanan yang diketahui tetap menjadi kunci keberhasilan serangan siber, termasuk ransomware. Pada tahun 2019, Zero Day Initiative (ZDI) dari Trend Micro mengungkapkan kerentanan tingkat keparahan 171% lebih tinggi daripada tahun 2018. Skor kekritisan mencerminkan kemungkinan kelemahan ini dimanfaatkan oleh penyerang, sehingga bug dengan tingkat keparahan tinggi lebih mungkin dipersenjatai dan tambalan harus diprioritaskan.

Untuk melindungi dari lanskap ancaman saat ini, Trend Micro merekomendasikan pertahanan ancaman yang terhubung di seluruh gateway, jaringan, server, dan titik akhir. Selain itu, praktik terbaik ini dapat meningkatkan postur keamanan perusahaan:

  • Kurangi ransomware dengan segmentasi jaringan, pencadangan rutin, dan pemantauan jaringan berkelanjutan.
  • Perbarui dan tambal sistem dan perangkat lunak untuk melindungi dari kerentanan yang diketahui.
  • Aktifkan patching virtual, terutama untuk sistem operasi yang tidak lagi didukung oleh vendor.
  • Terapkan autentikasi multifaktor dan kebijakan akses hak istimewa paling sedikit untuk mencegah penyalahgunaan alat yang dapat diakses melalui kredensial admin, seperti protokol desktop jarak jauh, PowerShell, dan alat pengembang.

LEAVE A RESPONSE

Your email address will not be published. Required fields are marked *