Kita tidak dapat mengabaikan fakta bahwa para penjahat ini menjadi semakin canggih dan menggunakan taktik yang dirancang untuk mengabaikan metode deteksi tradisional.
JAKARTA (ANTARA) — Crowdstrike (Nasdaq: CRWD) baru saja merilis laporan terbarunya bertajuk “CrowdStrike Threat Hunting 2023”. Laporan ini mengkaji tren jenis dan metode serangan yang digunakan oleh penjahat dunia maya dan mengungkapkan peningkatan signifikan dalam jumlah insiden pelanggaran berbasis identitas.
Laporan tahunan edisi keenam menyatakan bahwa penjahat dunia maya menjadi semakin canggih Awan. Temuan yang sama mengkhawatirkannya adalah peningkatan sementara penyalahgunaan RMM sebanyak tiga kali lipat pecah Waktu yang dibutuhkan pelaku untuk melakukan kejahatannya kini semakin singkat bahkan menjadi yang terendah sepanjang sejarah.
Adam Meyers, Kepala Operasi Kontra Musuh di CrowdStrike, mengungkapkan upaya pelacakan yang dilakukan monitor ancaman Ancaman keamanan siber menjadi semakin kompleks dan meluas, menurut CrowdStrike dan analis intelijen terhadap lebih dari 215 penyerang selama setahun terakhir.
“Hal ini disebabkan semakin banyaknya penjahat dunia maya yang menggunakan strategi dan platform baru. Misalnya, penyalahgunaan kredensial yang valid dalam pencarian kerentanan yang ditargetkan atau.” kerentanan Di dalam Awan dan perangkat lunak,” katanya.
Laporan tersebut juga menganalisis seluruh aktivitas serangan siber antara Juli 2022 hingga Juni 2023 dan merupakan rilis pertama dari tim Operasi Kontra-Kriminal CrowdStrike yang diumumkan secara resmi di Black Hat USA 2023 minggu ini.
Singkatnya, CrowdStrike meyakini bahwa permasalahan yang ada bukanlah masalah perangkat lunak perusak, namun bagaimana kelompok kejahatan dunia maya bekerja. Untuk mencegah hal ini, tim keamanan perlu memahami cara mereka melakukannya. Oleh karena itu, tim operasi CrowdStrike menyusun strategi terbaru dan memberikan pengetahuan serta wawasan untuk menghentikan pelanggaran demi pelanggaran.
Temuan penting
Temuan utama dari laporan CrowdStrike antara lain peningkatan insiden serangan identitas Kerberoasting yang mencapai 583 persen. Hal ini menggambarkan peningkatan pelanggaran keamanan berbasis identitas, yang semakin parah dari waktu ke waktu.
Serangan Kerberoasting adalah teknik serangan yang digunakan penjahat dunia maya untuk mendapatkan kredensial yang valid dari akun layanan Microsoft Active Directory. Terjadi peningkatan drastis hampir enam kali lipat dari tahun ke tahun (Ya) dari segi jumlah serangan tentu patut mendapat perhatian.
Teknik ini memungkinkan penjahat dunia maya untuk tetap tidak terdeteksi di lingkungan korban untuk jangka waktu yang lebih lama. Secara keseluruhan, 62 persen dari seluruh insiden serangan interaktif melibatkan penyalahgunaan akun yang valid. B. untuk upaya mencuri kata sandi rahasia dan kredensial lainnya melalui Metadata API contoh awanmencatatkan peningkatan sebesar 160 persen.
Temuan lainnya adalah peningkatan penyalahgunaan RMM sebesar 312 persen oleh penjahat dunia maya Ya. Mengacu pada data dari laporan CISA, tampak bahwa penjahat dunia maya semakin banyak yang menggunakan aplikasi manajemen TI jarak jauh yang canggih untuk menghindari deteksi dan sembunyi-sembunyi. Hal ini dilakukan agar mereka dapat mengakses dan menyebarkan data sensitif ransomwareatau menggunakan taktik serangan individu.
Sementara itu waktu pecah Serangan siber juga mencatatkan rekor tercepat yakni 79 menit. Sementara itu, rata-rata waktu yang dibutuhkan penjahat dunia maya untuk berpindah dari satu korban ke korban lainnya semakin cepat.
Jumlah tersebut turun dari 84 menit pada tahun 2022 dan kini mencapai rekor terendah baru yaitu hanya 79 menit. Waktu bahkan lebih menakjubkan pecah Tercepat dalam setahun – antara Juli 2022 dan Juni 2023 – hanya tercatat 7 menit.
gelombang serangan
Sorotan lain dari tindak lanjut yang dilakukan oleh tim pemantau CrowdStrike adalah peningkatan 80 persen dalam insiden serangan interaktif Ya di sektor keuangan. Serangan paling sering terjadi di sektor ini Papan ketik praktis yaitu ketika serangan dilakukan oleh operator manusia dan bukan oleh bot atau program. Secara keseluruhan, insiden gangguan interaktif ini meningkat sebesar 40 persen.
Sementara itu, jumlah iklan Access Broker di komunitas kriminal atau underground juga meningkat sebesar 147 persen (bawah tanah). CrowdStrike menemukan bahwa memiliki akses mudah ke akun penjualan yang valid sangat membantu penjahat dalam melakukan kejahatan dunia maya. Di sisi lain, penjahat dunia maya berpengalaman juga melakukan hal ini untuk menyempurnakan taktik mereka dan mencapai tujuan mereka dengan lebih efisien.
Hal lain yang perlu diperhatikan adalah penggunaan alat eskalasi hak istimewa Linux sebanyak tiga kali lipat di lingkungan eksploitasi Awan. CrowdStrike mengamati peningkatan tiga kali lipat dalam insiden serangan yang menargetkan alat Linux linPEAS, yang digunakan penyerang untuk mengakses metadata di lingkungan AwanAtribut jaringan dan berbagai kredensial yang dapat disalahgunakan.
“Meskipun kita berbicara tentang cara menghentikan kejahatan dunia maya, kita tidak dapat mengabaikan fakta bahwa para penjahat ini menjadi lebih canggih dan menggunakan taktik yang sengaja dirancang untuk menghindari metode deteksi tradisional,” kata Adam.
Menurutnya, aparat keamanan harus berdiskusi dengan timnya untuk mencari solusi yang bisa menghentikan penyerang bergerak menyamping dalam waktu tujuh menit.
CrowdStrike mencantumkan LABYRINTH cholima, INDRIK Spider, dan VICE Spider sebagai tiga Lawan apa yang layak untuk diakui. MAZE Cholima adalah Lawan Republik Rakyat Demokratik Korea (DPRK) paling produktif yang dilacak oleh CrowdStrike dan aktif setidaknya sejak tahun 2009. Tarif CrowdStrike Lawan Ini mungkin melekat pada Kantor 121 Biro Pengintaian Umum (RGB) DPRK.
Sedangkan bagi INDRIK, Spider adalah kelompok kriminal di balik pengembangan inti perangkat lunak perusak Commodity Banking dan paling dikenal dengan nama Dridex. Kelompok ini menjadi bagian dari keluarga ransomware BitPaymer (alias Friedex dan iEncrypt), WastedLocker dan Hades. Kelompok ini sering disebut di depan umum sebagai “Evil Corp” dan telah aktif mengembangkan Dridex sejak awal tahun 2014.
Sementara VICE Spider adalah kejahatan elektronik yang melakukan operasi tersebut ransomware Setidaknya sejak April 2021. Kelompok ini mulai menggunakan bahan baku ransomware Zeppelin dan kemungkinan akuisisi kode sumber DeathKitty untuk FERAL SPIDER versi Linux pada Mei 2021.
CrowdStrike adalah pemimpin keamanan siber global yang telah mendefinisikan ulang keamanan modern dengan satu platform Awan yang paling menuntut di dunia. Langkah-langkah keamanan yang diambil memperkuat area risiko bisnis yang penting, yaitu titik akhir dan beban kerja Awanidentitas dan data.
Dibangun di atas CrowdStrike Security Cloud dan kecerdasan buatan (AI) terbaik di kelasnya, platform CrowdStrike Falcon memanfaatkan indikator serangan waktu sebenarnyaKecerdasan ancaman, vektor serangan yang terus berkembang, dan telemetri canggih berdasarkan pengalaman industri.
Hal ini dilakukan untuk memastikan deteksi akurat, perlindungan dan perbaikan otomatis, perburuan ancaman terbaik di kelasnya, dan pemantauan kerentanan yang diprioritaskan.
Dibuat khusus Awan berdasarkan konsep ringanPlatform Falcon memungkinkan penyampaian solusi yang cepat dan terukur, perlindungan dan kinerja unggul, kompleksitas minimal, dan manfaat langsung.
Penerbit : Achmad Zaenal M
HAK CIPTA © ANTARA 2023
