Trellix Temukan Peningkatan Serangan Siber di tengah Naiknya Ketegangan Geopolitik
Trellix, perusahaan keamanan siber yang menghadirkan masa depan deteksi dan respons yang diperluas (XDR), baru saja merilis Threat Labs Report: April 2022, yang memeriksa perilaku dan aktivitas cybercriminal dalam enam bulan terakhir. Penemuan-penemuan penting dari laporan ini mencakup konsumen individu sebagai target utama pelaku kejahatan siber, diikuti oleh industri vertikal kesehatan. Industri transportasi, pengiriman barang, manufaktur, dan teknologi informasi menunjukkan peningkatan jumlah ancaman.
“Saat ini kita berada pada persimpangan kritis dalam keamanan siber dan kami mengamati meningkatnya perilaku agresif pada wilayah serangan siber yang semakin luas,” Kata Christiaan Beek, Lead Scientist and Principal Engineer, Trellix Threat Labs. “Dunia kita telah berubah secara fundamental. Kuartal ke-4 menandakan pergeseran dari pandemi yang terjadi selama dua tahun, di mana periode tersebut digunakan oleh penjahat siber untuk mengambil keuntungan serta kerentanan Log4Shell yang berdampak pada ratusan juta perangkat, dan melanjutkan momentum siber pada tahun yang baru – hal ini tergambar melalui eskalasi aktivitas siber di skala internasional.
Ancaman terhadap Infrastruktur Penting
Kuartal ke-4 tahun 2021 menggambarkan peningkatan aktivitas siber yang menargetkan sektor-sektor penting terhadap fungsi masyarakat sebagai berikut:
- Transportasi dan pengiriman sebanyak 27% dari keseluruhan deteksi APT – aktivitas yang dilakukan oleh aktor jahat atau tersembunyi.
- Kesehatan sebagai sasaran kedua yang diserang, sebanyak 12% dari total deteksi
- Ancaman terhadap bidang manufaktur meningkat 100% dari kuartal 3 – 4 pada tahun 2021, dan ancaman terhadap teknologi informasi meningkat sebesar 36% pada periode yang sama
- Sektor transportasi menjadi target sebesar 62% dari keseluruhan deteksi yang diamati pada kuartal ke-4 tahun 2021
Awal bulan ini, Trellix merilis Laporan Kesiapan Siber global yang menyelidiki bagaimana penyedia infrastruktur penting mempersiapkan diri untuk bertahan dari serangan siber. Laporan tersebut menemukan bahwa meskipun ada serangan tingkat tinggi, banyak penyedia infrastruktur penting belum menerapkan praktik terbaik untuk keamanan siber mereka.
Ancaman terhadap Ukraina
Trellix Threat Labs telah menyelidiki malware penghapus (wiper) dan ancaman siber lainnya yang menargetkan Ukraina. Wiper membuat perangkat dalam organisasi menjadi tidak berfungsi dengan menghapus catatan kritis master boot mereka, memori penting yang mencatat bagaimana perangkat-perangkat tersebut beroperasi. Analisis Trellix dari malware Whispergate dan HermeticWiper yang digunakan sebelum dan selama invasi militer Rusia ke Ukraina merinci persamaan dan perbedaan dari dua jenis tersebut dan membandingkannya dengan malware serupa. HermeticRansom, IsaacWiper dan DoubleZero digunakan untuk mengacaukan sistem TI Ukraina selama periode kritis ini dengan menghancurkan komunikasi dalam negeri.
Laporan ini mencantumkan aktor-aktor serangan yang mempunyai hubungan dengan Rusia, dan menargetkan Ukraina seperti Actinium APT, Gamaredon APT, Nobelium APT (juga dikenal sebagai APT29), UAC-0056, dan Shuckworm APT. Dari semua aktivitas APT Trellix yang diamati pada kuartal ke-4 2021, APT29 menyumbang 30% dari total deteksi serangan.