Tahun 2024 Serangan Siber Terhadap UKM Makin Marak, Peretas Incar Data dan Kredensial

TRIBUNNEWS.COM, JAKARTA: Sophos, perusahaan dan penyedia layanan keamanan siber global yang inovatif. telah merilis Laporan Ancaman Sophos 2024, yang merinci: Ini adalah “inti kejahatan dunia maya” dan ancaman terbesar yang dihadapi oleh usaha kecil dan menengah (UKM).

Menurut laporan ini, pada tahun 2023, hampir 50 persen malware yang terdeteksi oleh UKM adalah keylogger, spyware, dan pembajak – malware yang digunakan penyerang untuk mencuri data dan kredensial.

Lewat sini Penyerang menggunakan informasi curian ini untuk mendapatkan akses jarak jauh yang tidak sah. memeras Distribusi Ransomware, dll. Laporan Sophos juga menganalisis broker akses awal (IAB), penjahat dunia maya yang berspesialisasi dalam meretas jaringan komputer.

Seperti yang terlihat dalam laporan, IAB menggunakan web gelap untuk memasarkan kemampuan dan layanan mereka untuk meretas jaringan UKM atau menjual akses siap pakai ke UKM yang sebelumnya telah mereka retas.

Beberapa penemuan penting meliputi:

1. Malware pencurian data dan identitas akan menjadi dua ancaman terbesar bagi UKM pada tahun 2023, mencakup hampir 50 persen dari seluruh malware yang menargetkan segmen pasar ini.

2. Ransomware tetap menjadi ancaman terbesar bagi UKM. Penyusupan email bisnis terus meningkat. serta strategi rekayasa sosial yang lebih kompleks.

3. Laporan ini didasarkan pada wawasan dari lebih dari 150.000 deteksi dan 500+ insiden untuk UKM oleh SophosLabs, MDR, dan IR.

Sebagai tanggapan, Direktur Lapangan CTO Sophos Chester Wisniewski mengatakan tahun 2023 menunjukkan bahwa serangan rantai pasokan kembali meningkat. Dan sepertinya ini akan terus menjadi pilihan populer bagi kelompok penyerang.

“Salah satu metode yang menonjol adalah melalui serangan melalui penyedia layanan manajemen jarak jauh (MPS). Tahun lalu, tim Deteksi dan Respons Terkelola Sophos menangani lima kasus di mana korban mengalami penyusupan melalui alat deteksi eksploitasi dan manajemen jarak jauh (RMM) dari layanan manajemen mereka Provider (MSP),” kata Chester dalam keterangannya yang diterima Tribun, Jumat (7/12/2024).

Baru-baru ini, dia melanjutkan: Hal ini juga mengungkapkan kerentanan di ConnectWise, sebuah platform RMM yang populer di kalangan MSP lainnya. MSP sering kali menjadi target utama karena peretasan yang berhasil terhadap satu administrator sering kali dapat memperoleh akses ke lusinan organisasi berukuran kecil dan menengah Hal ini menyebabkan eksploitasi terhadap banyak orang.

“Kepercayaan yang melekat yang dimiliki pelanggan terhadap MSP merupakan daya tarik alami bagi pelaku ancaman yang ingin mengeksploitasi kerentanan rantai pasokan,” kata Chester.

Sementara itu, Christopher Budd, Director of Threat Research di Sophos X-Ops, menambahkan bahwa UKM seringkali bekerja dengan sumber daya yang terbatas. Artinya, mereka sering kali hanya memilih satu layanan atau perangkat lunak untuk fungsi bisnis sehari-hari.

“Ini berarti bahwa dampak serangan siber bisa menjadi besar dan langsung bagi UKM jika penyerang mencuri satu set kredensial, seperti sistem tempat penjualan Perusahaan A, dan sistem ini juga digunakan di tiga toko mereka Penyerang sekarang memiliki kendali atas semua dana yang masuk ke Perusahaan A,” kata Christopher.

Christopher mengatakan ransomware tetap menjadi ancaman terbesar bagi UKM, meskipun jumlah serangannya tetap stabil. Di antara kasus-kasus UKM yang ditangani oleh tim Sophos Incident Response (IR) yang membantu organisasi menangani Lock Bit adalah kelompok ransomware yang paling merusak, diikuti oleh Akira dan Kucing hitam.

UKM yang diteliti juga menghadapi serangan dari ransomware lama dan kurang dikenal seperti BitLocker dan Krytox.

Laporan Sophos juga menjelaskan bahwa penyedia ransomware terus mengubah strategi mereka. Hal ini melibatkan penggunaan enkripsi jarak jauh dan menargetkan penyedia layanan terkelola (MSP), perusahaan pihak ketiga yang mengelola sistem dan infrastruktur TI dari jarak jauh, dengan basis langganan tahunan, antara tahun 2022. Pada tahun 2023, jumlah serangan ransomware yang melibatkan enkripsi jarak jauh akan meningkat sebesar 62 persen.

“Dalam serangan seperti ini Penyerang dunia maya akan menggunakan perangkat yang tidak dikelola di jaringan perusahaan untuk mengenkripsi file di sistem lain di jaringan tersebut,” kata Christopher.

Laporan Ancaman Sophos tahun 2024 juga mengungkapkan bahwa Business Email Compromise (BEC) merupakan jenis serangan tertinggi kedua yang ditangani oleh tim IR Sophos pada tahun 2023. BEC dan serangan rekayasa sosial lainnya lebih rumit Penyerang dunia maya tidak hanya mengirim email dengan lampiran berbahaya. Namun mereka juga berkomunikasi dengan targetnya melalui serangkaian percakapan email dan bahkan panggilan telepon.

Dalam upaya menghindari deteksi oleh alat anti-spam tradisional, Oleh karena itu, penyerang dunia maya terus mengembangkan format baru untuk konten mereka. Salah satu caranya adalah dengan menyisipkan gambar yang berisi kode berbahaya atau mengirimkan lampiran berbahaya dalam format OneNote atau arsip.

“Dalam satu insiden yang diselidiki oleh Sophos, seorang pelaku mengirimkan dokumen PDF yang tampak seperti faktur dengan thumbnail yang tidak jelas dan tidak terbaca kepada target. Tombol unduh pada dokumen berisi tautan ke situs web jahat.”

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *