Sophos 2020 Threat Report menunjukkan bagaimana pelaku serangan siber meningkat pada ransomware, meningkatnya aplikasi Android yang berbahaya, eksploitasi kesalahan konfigurasi di cloud, dan manipulasi machine learning
Jakarta, Makronesia.id – Sophos perusahaan keamanan siber yang didukung oleh cloud, telah meluncurkan 2020 Threat Report yang memberikan wawasan mengenai lanskap serangan siber yang berkembang pesat. Laporan yang dihasilkan oleh para peneliti SophosLabs, mengeksplorasi perubahan pada lanskap ancaman selama 12 bulan terakhir, menyingkap tren yang berdampak pada keamanan siber pada tahun 2020.
“Lanskap serangan siber terus berevolusi – dan kecepatan serta tingkat evolusi itu semakin cepat dan tidak dapat diprediksi. Satu – satunya kepastian yang kami miliki adalah apa yang terjadi saat ini, maka di dalam 2020 Threat Report, kami melihat bagaimana tren saat ini dapat berdampak kepada dunia di tahun mendatang. Kami menggaris bawahi bagaimana ancaman menjadi lebih tersembunyi, semakin baik dalam mengeskploitasi kesalahan, menyembunyikan aktifitas mereka dan menghindari deteksi teknologi, serta lebih banyak lagi, pada cloud, melalui aplikasi seluler dan di jaringan internal. 2020 Threat Report bukan hanya gambaran sebagai serangkaian rambu-rambu untuk membantu para defender lebih memahami apa yang bisa mereka hadapi dalam beberapa bulan mendatang, dan bagaimana mempersiapkannya,” ungkap John Shier, Senior Security Advisor, Sophos, melalui siaran persnya, kemarin.
SophosLabs 2020 Threat Report, yang juga merupakan kesimpulan pada SophosLabs Uncut article, fokus terhadap enam area dimana para peneliti mencatat perkembangan tertentu selama setahun terakhir ini. Di antara mereka yang diharapkan memiliki dampak signifikan pada lanskap ancaman siber ke tahun 2020 dan selanjutnya adalah sebagai berikut:
Resiko Ransomware terus meningkat dengan serangan yang aktif dan otomatis yang dapat membuat tools yang dipercaya menjadi alat untuk menyerang organisasi, mengelabuhi kontrol keamanan dan menonaktifkan backups yang berdampak pada kerugian besar pada waktu yang singkat.
Aplikasi yang tidak di inginkan dapat menjadi perantara malware. Dalam satu tahun ini terjadi penyalahgunaan langganan Android Fleeceware apps, dan adware yang tersembunyi dan agresif, Threat Report menyoroti bagaimana ini dan Potentially Unwanted Apps (PUA), seperti plug-in browser, menjadi perantara untuk mengirim dan mengeksekusi malware dan fileless attacks.
Kerentanan terbesar untuk cloud adalah kesalahan konfigurasi oleh operator. Ketika sistem cloud menjadi lebih kompleks dan lebih fleksibel, kesalahan administrasi adalah sebuah risiko yang semakin besar. Dikombinasikan dengan kurangnya visibilitas secara umum, ini membuat lingkungan cloud menjadi target serangan siber.
Machine Learning yang dirancang untuk melawan malware ternyata dapat menyerang diri sendiri. 2019 merupakan tahun ketika potensi serangan berhadapan dengan sistem keamanan machine learning menjadi sorotan. Penelitian menunjukkan bagaimana deteksi model machine learning mungkin bisa diakali, dan bagaimana machine learning dapat diterapkan pada kegiatan ofensif untuk menghasilkan konten palsu yang sangat meyakinkan untuk rekayasa sosial. Pada saat yang sama, defender menerapkan machine learning untuk mendeteksi email dan URL yang berbahaya. Permainan “kucing dan tikus” akan menjadi lazim di masa depan.
Area lain yang tercakup dalam 2020 Threat Report ini termasuk gagalnya menemukan pengintaian serangan siber yang tersembunyi dalam pemindaian internet yang lebih luas, serangan berkelanjutan pada Remote Desktop Protocol (RDP), dan peningkatan Automated Active Attacks (AAA).
Untuk informasi tambahan dan terperinci tentang tren lanskap ancaman dan perubahan perilaku kejahatan siber, silakan merujuk pada keseluruhan Laporan SophosLabs 2020 di https://www.sophos.com/threatreport2020.
Laporan pendamping, yang menguraikan bagaimana 11 jenis ransomware yang paling berbahaya akan segera diterbitkan. Sophos Naked Security juga akan merujuk Laporan Ancaman 2020 dalam liputan mendatang.
Tentang Sophos
Sebagai pemimpin global dalam keamanan siber, Sophos melindungi lebih dari 400.000 organisasi di lebih dari 150 negara dari ancaman siber paling canggih saat ini. Didukung oleh SophosLabs – tim intelijen global dan team data science – solusi cloud dan AI yang didukung Sophos mampu mengamankan laptop, server dan perangkat seluler dan jaringan terhadap serangan siber yang berkembang, termasuk ransomware, malware, eksploitasi, eksfiltrasi data, pembobolan, phishing, dan banyak lagi. Sophos Central, mengintegrasikan seluruh portofolio produk Sophos, termasuk solusi Intercept X dan next-generation firewall, ke dalam satu sistem “keamanan tersinkronisasi” yang dapat diakses melalui serangkaian API. Sophos telah mendorong transisi ke keamanan siber generasi mendatang, meningkatkan kemampuan canggih dalam komputasi cloud, machine learning, API, otomatisasi, respons ancaman yang dikelola, dan banyak lagi, untuk memberikan perlindungan menyeluruh ke semua jenis organisasi. Sophos menawarkan produk dan layanannya secara eksklusif melalui lebih dari 47.000 mitra dan penyedia layanan terkelola (MSP). Sophos juga menyediakan produk komersial inovatif yang tersedia bagi konsumen melalui Sophos Home. Perusahaan ini berkantor pusat di Oxford, Inggris, dan secara publik diperdagangkan di London Stock Exchange dengan simbol “SOPH”. Informasi lebih lanjut tersedia di www.sophos.com.
