diposting di

Ringkasan editor: Krisis global yang sedang berlangsung melumpuhkan ekonomi dan mata pencaharian, dan serangan siber juga tidak berhenti. Menurut vendor keamanan siber Check Point SoftwarePada laporan tengah tahun 2021, ada peningkatan tajam sebesar 93% dalam serangan ransomware. Asia Pasifik juga menghadapi jumlah serangan mingguan tertinggi dibandingkan dengan EMEA dan Amerika. Rilis vendor di bawah ini.

Check Point SoftwareLaporan Keamanan Pertengahan Tahun Mengungkapkan Peningkatan 29% dalam Serangan Siber Terhadap Organisasi Secara Global

'Tren Serangan Siber: Laporan Pertengahan Tahun 2021' mengungkap bagaimana penjahat siber terus mengeksploitasi Covid-19 pandemi dan menyoroti peningkatan dramatis 93% dalam jumlah serangan ransomware secara global

  • Pada 36%, EMEA mengalami peningkatan terbesar dalam serangan cyber, diikuti oleh Amerika 34% dan APAC 13%
  • Pada 1338, organisasi di APAC menghadapi jumlah tertinggi serangan cyber mingguan, diikuti oleh EMEA di 777 dan Amerika di 688

SINGAPURA, @mcgallen, #microwireinfo, 30 Juli 2021- Check Point Research (CPR), lengan dari Threat Intelligence Periksa Point® Software Technologies Ltd. (NASDAQ: CHKP), penyedia terkemuka solusi keamanan siber secara global, telah merilis 'Tren Serangan Siber: Laporan Pertengahan Tahun 2021', yang menunjukkan bagaimana penjahat siber terus mengeksploitasi pergeseran global ke organisasi kerja dan target hibrida di semua sektor, termasuk pemerintah, kesehatan dan infrastruktur penting.

Organisasi telah mengalami peningkatan 29% dalam serangan siber secara global. Wilayah EMEA menunjukkan pertumbuhan tertinggi dengan 36%, diikuti oleh Amerika dengan peningkatan 34% dengan APAC menyaksikan pertumbuhan serangan sebesar 13%. Tahun ini juga telah melihat ' baruPemerasan Tiga Kali Lipat' teknik ransomware muncul. Meskipun ada operasi internasional yang sukses yang menargetkan kejahatan dunia maya, seperti penumpasan yang terkenal botnet emote, pelaku ancaman meluncurkan serangan canggih yang mengeksploitasi rantai pasokan organisasi untuk menyebabkan gangguan yang meluas.

Tren utama yang diungkapkan dalam laporan tersebut meliputi:

  • Peningkatan global dalam serangan siber: Pada tahun 2021, organisasi AS melihat rata-rata 443 serangan mingguan, menandai peningkatan 17% dibandingkan awal tahun ini. Di EMEA, rata-rata serangan mingguan per organisasi adalah 777, meningkat 36%. Organisasi APAC melihat 1,338 serangan mingguan, meningkat 13%. Khusus di Eropa terjadi peningkatan sebesar 27% sementara Amerika Latin mengalami peningkatan sebesar 19%.
  • Munculnya serangan ransomware dan 'Triple Extortion': Secara global, jumlah serangan ransomware terhadap organisasi meningkat sebesar 93% pada Semester 1 2021, dibandingkan dengan periode yang sama tahun lalu. Semakin, selain mencuri data sensitif dari organisasi dan mengancam untuk merilisnya secara publik kecuali pembayaran dilakukan, penyerang sekarang menargetkan pelanggan organisasi dan/atau mitra bisnis dan menuntut tebusan dari mereka juga.
  • Serangan rantai pasokan meningkat: Serangan rantai pasokan SolarWinds yang terkenal menonjol pada tahun 2021 karena skala dan pengaruhnya, tetapi serangan rantai pasokan canggih lainnya telah terjadi seperti Codecov pada bulan April, dan yang terbaru Kaseya.
  • Perlombaan untuk menjadi penerus Emotet: Setelah penghapusan botnet pada bulan Januari, malware lain dengan cepat mendapatkan popularitas, yaitu: Trickbot, Dridex, Qbot, dan IcedID.
  • Prediksi untuk H2 2021: Ransomware akan tumbuh, meskipun penegakan hukum meningkat. Peningkatan penggunaan alat penetrasi untuk memberikan kemampuan peretas langsung untuk menyesuaikan serangan dengan cepat dan tren kerusakan jaminan jauh di luar target awal, panggilan korban untuk strategi kerusakan jaminan.

“Pada paruh pertama tahun 2021, para penjahat siber terus menyesuaikan praktik kerja mereka untuk memanfaatkan pergeseran ke kerja hibrida, menargetkan rantai pasokan organisasi dan tautan jaringan ke mitra untuk mencapai gangguan maksimum,” kata Maya Horowitz, VP Penelitian di Check Point Software. “Tahun ini serangan siber terus memecahkan rekor dan kami bahkan telah melihat peningkatan besar dalam jumlah serangan ransomware, dengan insiden terkenal seperti Solarwinds, Colonial Pipeline, JBS atau Kayesa. Ke depan, organisasi harus menyadari risiko dan memastikan bahwa mereka memiliki solusi yang tepat untuk mencegah, tanpa mengganggu aliran bisnis normal, sebagian besar serangan termasuk yang paling canggih.”

Prediksi teratas untuk H2 yang disorot dalam laporan meliputi:

Perang terhadap Ransomware akan meningkat – Serangan Ransomware akan terus berkembang biak meskipun ada peningkatan investasi dari pemerintah dan penegak hukum, terutama karena Administrasi Biden menjadikan ini prioritas. Dengan investasi seperti itu dan alat yang semakin canggih, pihak berwenang akan menikmati beberapa keberhasilan, tetapi pelaku ancaman akan berkembang, dan kelompok baru akan muncul dalam perlombaan senjata ransomware.

Man-in-the-Middle menjadi peretas di jaringan – Selama dua tahun terakhir, kami telah melihat percepatan dalam penggunaan alat penetrasi, seperti Cobalt Strike dan Bloodhound. Alat-alat ini tidak hanya menimbulkan tantangan nyata dari sudut pandang deteksi, mereka juga memberikan akses peretas langsung ke jaringan yang disusupi, memungkinkan mereka untuk memindai dan menggulir sesuka hati dan menyesuaikan serangan dengan cepat. Profesional keamanan akan membutuhkan serangkaian keterampilan baru untuk mendeteksi bentuk serangan ini dan mencegahnya terjadi di masa mendatang.

Kerusakan Tambahan di luar target awal – Tren pemerasan tiga kali lipat yang berkembang, serangan rantai pasokan, dan bahkan serangan siber jarak jauh dapat memengaruhi bisnis lebih dari sebelumnya. Tren pemerasan tiga kali lipat dalam ransomware sekarang tidak hanya mencakup organisasi target asli, tetapi juga pelanggan, mitra, dan vendornya. Ini melipatgandakan korban sebenarnya dari setiap serangan dan membutuhkan strategi keamanan khusus.

Kategori Serangan Cyber ​​berdasarkan Wilayah di Semester 1 2021:  

Kategori Serangan Cyber ​​berdasarkan Wilayah di Semester 1 2021
Kategori Serangan Cyber ​​berdasarkan Wilayah di Semester 1 2021

 

Check Point menyediakan zero-day perlindungan dengan jaringan, cloud, pengguna, dan solusi keamanan aksesnya. Teknologi tahan penghindaran kami memaksimalkan perlindungan zero-day tanpa mengorbankan produktivitas bisnis. Untuk pertama kalinya, bisnis dapat mengurangi risiko serangan yang tidak diketahui dengan menerapkan pendekatan pencegahan-pertama.

'Tren Serangan Dunia Maya: Laporan Pertengahan Tahun 2021' memberikan gambaran rinci tentang lanskap ancaman dunia maya. Temuan ini didasarkan pada data yang diambil dari Check Point SoftwareThreatCloud Intelligence antara Januari dan Juni 2021, menyoroti taktik utama yang digunakan penjahat dunia maya untuk menyerang bisnis. Salinan lengkap laporan tersedia dari .

Tentang Check Point Research 

Check Point Research (CPR) menyediakan intelijen ancaman dunia maya terkemuka untuk Check Point Software pelanggan dan komunitas intelijen yang lebih besar. Tim peneliti mengumpulkan dan menganalisis data serangan dunia maya global yang disimpan di ThreatCloud untuk mencegah peretas, sambil memastikan semua solusi Check Point diperbarui dengan perlindungan terbaru. Tim peneliti terdiri dari lebih dari 100 analis dan peneliti yang bekerja sama dengan vendor keamanan lain, penegak hukum, dan berbagai CERT.

Ikuti Check Point Research melalui:

Tentang Kami Check Point Software Teknologi Ltd.  

Check Point Software Teknologi Ltd. (www.checkpoint.com) adalah penyedia terkemuka solusi keamanan dunia maya untuk pemerintah dan perusahaan di seluruh dunia. Portofolio solusi Check Point Infinity melindungi perusahaan dan organisasi publik dari serangan dunia maya generasi ke-5 dengan tingkat tangkapan malware, ransomware, dan ancaman lainnya yang terdepan di industri. Infinity terdiri dari tiga pilar inti yang memberikan keamanan tanpa kompromi dan pencegahan ancaman generasi V di lingkungan perusahaan: Check Point Harmony, untuk pengguna jarak jauh; Periksa Point CloudGuard, untuk mengamankan cloud secara otomatis; dan Check Point Quantum, untuk melindungi perimeter jaringan dan pusat data, semuanya dikontrol oleh manajemen keamanan terpadu yang paling komprehensif dan intuitif di industri. Check Point melindungi lebih dari 100,000 organisasi dari semua ukuran.

# # #