Ini Tiga Ancaman Serangan Siber Paling Populer, Waspadalah!

Ilustrasi Pembajakan — Foto: Dok. Akamai

Jakarta -

Dalam laporannya di Konferensi RSA 2022, Akamai Technologies merilis tiga laporan riset yang berfokus pada keamanan web yang paling penting, ransomware, aplikasi web dan API, serta lalu lintas DNS.

Dengan menganalisis triliunan titik data di berbagai platform, tim riset Akamai mengungkap temuan baru tentang perilaku pelaku ancaman melalui lalu lintas dan teknik serangan yang populer.

Ketiga laporan ini mengaitkan tren keamanan paling menonjol dan menggambarkan peta yang akurat tentang lanskap serangan modern. Analisis terkini terkait tren serangan ransomware menyoroti risiko sekaligus merekomendasikan mitigasinya, sedangkan analisis tren serangan aplikasi web serta API memberikan gambaran tentang vektor infeksi yang digunakan oleh pelaku ransomware dan lainnya.

Analisis DNS melengkapi laporan dengan gambaran keseluruhan serangan yang dianalisis menggunakan salah satu teknik paling mendasar di internet.

Analisis yang disusun oleh tim pakar keamanan siber Akamai ini berfokus pada tren dan teknik serangan serta solusi untuk mengatasi masalah keamanan siber yang paling mengkhawatirkan di zaman modern. Sorotan dari setiap laporan di antaranya:

Laporan Ancaman Ransomware Akamai: Karena serangan Ransomware-as-a-Service (RaaS), termasuk serangan dari kelompok ransomware Conti, terus meningkat, Akamai menganalisis serta mencari tahu komponen metodologi, alat, dan teknik yang paling baru juga efektif dari para penyerang ransomware. Berikut temuan utamanya:

Enam puluh persen dari serangan Conti yang sukses dilancarkan ke perusahaan Amerika Serikat, 30% lainnya terjadi di Uni Eropa.
Analisis industri yang diserang menyoroti risiko pada gangguan rantai pasokan, dampak terhadap infrastruktur penting, dan serangan siber rantai pasokan.
Sebagian besar serangan Conti yang sukses menargetkan bisnis dengan pendapatan $10-250 juta, menunjukkan bahwa rentang target "paling sukses" adalah kalangan perusahaan kecil dan menengah.
Taktik, teknik, dan prosedur (TTP) kelompok ini sudah dikenal luas, tapi tetap sangat efektif - meski tidak digunakan oleh peretas lainnya. Namun, serangan tersebut juga dapat dicegah dengan mitigasi yang tepat.
Dalam dokumentasinya tentang peretasan dan propagasi praktis, Conti menekankan bahwa seharusnya para petugas pertahanan jaringan tidak hanya berfokus pada fase enkripsi, tapi juga pada identifikasi struktur serangan.