pemrograman perangkat lunak

Check Point Software memberikan pandangannya tentang keamanan siber dalam Laporan Keamanan 2022

Rangkuman editor: Banyak vendor keamanan siber arus utama menyelenggarakan pendapat mereka tentang keamanan siber, kerentanan, ancaman dan serangan dalam format triwulanan dan tahunan, dan Check Point Software tidak berbeda. Dalam Laporan Keamanan 2022, Check Point Software menunjukkan besarnya serangan siber terhadap entitas di seluruh dunia dibandingkan dengan tahun 2020, dan bahwa sektor yang sangat ditargetkan adalah pendidikan dan penelitian. Baca lebih lanjut di bawah ini.

SINGAPURA - Check Point Research (CPR), lengan dari Threat Intelligence Periksa Point® Software Technologies Ltd. (NASDAQ: CHKP), penyedia terkemuka solusi keamanan siber secara global, telah merilis Laporan Keamanan 2022. Dari Serangan SolarWinds di awal tahun, yang menghadirkan tingkat kecanggihan dan penyebaran yang sama sekali baru, hingga Desember dan masuknya eksploitasi kerentanan Apache Log4j, Laporan Keamanan 2022 mengungkapkan vektor dan teknik serangan utama yang disaksikan oleh CPR selama tahun 2021.

Secara keseluruhan pada tahun 2021, organisasi mengalami 50% lebih banyak serangan dunia maya mingguan daripada tahun 2020. Dengan 1,605 serangan mingguan sektor Pendidikan/Penelitian memimpin (peningkatan 75%). Ini diikuti oleh Pemerintah/Militer dengan 1,136 serangan mingguan (peningkatan 47%) dan Komunikasi dengan 1,079 serangan mingguan (peningkatan 51%). Vendor perangkat lunak mengalami pertumbuhan tahun-ke-tahun terbesar (146%) yang sejalan dengan tren serangan rantai pasokan perangkat lunak yang terus meningkat yang diamati pada tahun 2021. Tahun lalu ini juga terlihat serangan yang berkembang pada perangkat seluler, peningkatan dalam kerentanan layanan cloud utama, dan kembalinya botnet Emotet yang terkenal jahat.

Sorotan dari Laporan Keamanan 2022 meliputi:

  • Serangan rantai pasokan: Serangan SolarWinds yang terkenal meletakkan dasar untuk hiruk-pikuk serangan rantai pasokan. 2021 melihat banyak serangan canggih seperti Codecov pada bulan April dan Kaseya pada bulan Juli, diakhiri dengan Kerentanan log4j yang terungkap pada bulan Desember. Dampak mencolok yang dicapai oleh kerentanan yang satu ini di perpustakaan sumber terbuka menunjukkan risiko bawaan yang sangat besar dalam rantai pasokan perangkat lunak.
  • Serangan siber mengganggu kehidupan sehari-hari: Tahun 2021 terjadi sejumlah besar serangan yang menargetkan infrastruktur penting yang menyebabkan gangguan besar pada kehidupan sehari-hari individu, dan dalam beberapa kasus bahkan mengancam rasa keamanan fisik mereka.
  • Layanan cloud diserang: Kerentanan penyedia cloud menjadi jauh lebih mengkhawatirkan pada tahun 2021 daripada sebelumnya. Kerentanan yang terungkap sepanjang tahun telah memungkinkan penyerang, untuk berbagai kerangka waktu, untuk mengeksekusi kode arbitrer, meningkatkan hak akses root, mengakses sejumlah besar konten pribadi dan bahkan melintasi lingkungan yang berbeda.
  • Perkembangan dalam lanskap seluler: Sepanjang tahun, pelaku ancaman semakin banyak menggunakan smishing (SMS phishing) untuk distribusi malware dan telah menginvestasikan upaya substansial dalam meretas akun media sosial untuk mendapatkan akses ke perangkat seluler. Digitalisasi sektor perbankan yang berkelanjutan pada tahun 2021 menyebabkan pengenalan berbagai aplikasi yang dirancang untuk membatasi interaksi tatap muka, dan pada gilirannya telah menyebabkan penyebaran ancaman baru.
  • Retak di ekosistem ransomware: Pemerintah dan lembaga penegak hukum mengubah sikap mereka terhadap kelompok ransomware terorganisir pada tahun 2021, beralih dari tindakan pencegahan dan reaktif menjadi operasi ofensif proaktif terhadap operator ransomware, dana mereka, dan infrastruktur pendukung. Pergeseran besar terjadi setelah insiden Colonial Pipeline pada bulan Mei yang membuat pemerintahan Biden menyadari bahwa mereka harus meningkatkan upaya untuk memerangi ancaman ini.
  • Kembalinya Emotet: Salah satu botnet paling berbahaya dan terkenal dalam sejarah, telah kembali. Sejak Emotet kembali pada November, CPR menemukan aktivitas malware setidaknya 50% dari level yang terlihat pada Januari 2021, tak lama sebelum penghapusan awal. Tren yang meningkat ini berlanjut sepanjang Desember dengan beberapa kampanye akhir tahun, dan diperkirakan akan berlanjut hingga tahun 2022, setidaknya hingga upaya penghapusan berikutnya.

“Dalam satu tahun yang dimulai dengan dampak dari salah satu serangan rantai pasokan paling dahsyat dalam sejarah, kami telah melihat para pelaku ancaman tumbuh dalam kepercayaan dan kecanggihan,” kata Maya Horowitz, VP Research di Check Point Software. “Ini memuncak dalam eksploitasi kerentanan Log4j yang, sekali lagi, membuat komunitas keamanan lengah dan mengedepankan tingkat risiko yang melekat dalam rantai pasokan perangkat lunak. Di bulan-bulan di antaranya, kami melihat layanan cloud diserang, aktor ancaman meningkatkan fokus mereka pada perangkat seluler, Colonial Pipeline meminta tebusan, dan kebangkitan salah satu botnet paling berbahaya dalam sejarah.”

Maya melanjutkan: “Tapi itu tidak semua malapetaka dan kesuraman. Kami juga melihat celah dalam ekosistem ransomware melebar pada tahun 2021, karena pemerintah dan lembaga penegak hukum di seluruh dunia memutuskan untuk mengambil sikap yang lebih keras terhadap kelompok ransomware pada khususnya. Alih-alih mengandalkan tindakan reaktif dan perbaikan, beberapa peristiwa mengejutkan membangunkan pemerintah dengan fakta bahwa mereka perlu mengambil pendekatan yang lebih proaktif untuk menangani risiko dunia maya. Filosofi yang sama juga berlaku untuk bisnis, yang tidak mampu lagi mengambil pendekatan reaksioner yang terputus-putus, tertutup, dan reaksioner untuk menghadapi ancaman. Mereka membutuhkan visibilitas 360 derajat, intelijen ancaman waktu nyata, dan infrastruktur keamanan yang dapat dimobilisasi secara efektif dan terpadu.”

Kategori Serangan Cyber ​​berdasarkan Wilayah pada tahun 2021:  

CHKP diag1

Serangan mingguan rata-rata per organisasi, menurut industri 2021, dibandingkan dengan 2020:

CHKP diag2

'Tren Serangan Dunia Maya: Laporan Keamanan 2022' memberikan gambaran rinci tentang lanskap ancaman dunia maya. Temuan ini didasarkan pada data yang diambil dari Check Point SoftwareThreatCloud Intelligence antara Januari dan Desember 2021, menyoroti taktik utama yang digunakan penjahat dunia maya untuk menyerang bisnis.

# # #