Press "Enter" to skip to content
Ilustrasi ancaman keamanan (Foto. dok Akamai)

Ini Tiga Ancaman Keamanan Terpopuler di Web

Akamai Technologies baru-baru ini merilis riset terbaru di Konferensi RSA 2022. Laporan ini berfokus pada tiga ancaman keamanan web yang paling penting: ransomware, aplikasi web dan API, serta lalu lintas DNS.

Akamai menganalisis triliunan titik data di berbagai platform. Alhasil ditemukan tren keamanan paling menonjol adalah serangan ransomware, termasuk serangan dari kelompok ransomware Conti; peningkatan serangan aplikasi web dan API secara global; dan terdeteksinya ancaman malware, phishing ransomware, dan botnet melalui DNS.

Ransomware

  • Sebanyak enam puluh persen serangan Conti melanda perusahaan Amerika Serikat, 30% lainnya terjadi di Uni Eropa.
  • Industri yang diserang mengalami risiko pada gangguan rantai pasokan, dampak terhadap infrastruktur penting, dan serangan siber rantai pasokan.
  • Sebagian besar serangan Conti yang sukses menargetkan bisnis dengan pendapatan US$10-250 juta, atau perusahaan kecil dan menengah.
  • Taktik, teknik, dan prosedur (TTP) kelompok ini sudah dikenal luas, tapi tetap sangat efektif. Namun, serangan tersebut juga dapat dicegah dengan mitigasi yang tepat.
  • Dalam menangani serangan Conti, pertahanan jaringan seharusnya tidak hanya berfokus pada fase enkripsi, tapi juga pada identifikasi struktur serangan.

Baca juga: Mengantisipasi Serangan Ransomware Conti

Ancaman Aplikasi Web dan API

  • Hingga paruh pertama tahun 2022, Akamai mengamati peningkatan drastis pada serangan aplikasi web dan API secara global. Telah terjadi lebih dari sembilan miliar percobaan serangan hingga saat ini.
  • Percobaan serangan tahunan pada aplikasi web meningkat sebesar lebih dari 300 persen.
  • Serangan LFI kini telah melebihi jumlah serangan SQLi sebagai vektor serangan WAAP yang paling dominan, meningkat hampir 400 persen dari tahun ke tahun.
  • Perdagangan adalah bidang yang paling terdampak dengan aktivitas serangan baru sebesar 38 persen, sedangkan bidang teknologi mengalami pertumbuhan tertinggi hingga tahun 2022.

Ancaman pada Lalu Lintas DNS

  • Berdasarkan hasil riset para peneliti Akamai setelah menganalisis lebih dari 7 triliun kueri DNS setiap hari, terindetifikasi berbagai ancaman malware, phishing ransomware, dan botnet secara proaktif.
  • Dari 10 perangkat yang dipantau, lebih dari satu perangkat berkomunikasi minimal sekali dengan domain yang terkait malware, ransomware, phishing, atau perintah dan kontrol (C2).
  • Lalu lintas phishing menunjukkan bahwa sebagian besar korban ditargetkan oleh scam yang menyalahgunakan dan meniru merek perusahaan teknologi maupun keuangan, masing-masing berhasil mengelabui korban sebesar 31 persen dan 32 persen.
  • Berdasarkan analisis terhadap lebih dari 10.000 sampel JavaScript berbahaya, sampel peniru ancaman malware dropper, halaman phishing, atau malware scammer dan cryptominer, setidaknya 25 persen dari sampel pengujian menggunakan teknik obfuskasi JavaScript agar tidak terdeteksi.

Baca juga: GREYCORTEX, Mata untuk Mencari Si ‘Siluman Buas’

“Laporan ini memberikan gambaran mendetail tentang beberapa masalah paling mengkhawatirkan yang dihadapi oleh perusahaan dewasa ini,” kata Ofri Ziv, Akamai Senior Director of Security Research. “Berkat visibilitas Akamai dalam sebagian besar landskap ancaman global, tim riset kami dapat menganalisis dan mengaitkan peristiwa yang jarang diperhatikan oleh kelompok lain. Seiring ancaman terus berkembang, kami berharap komunitas dapat memahami bidang fokus para pelaku ancaman dan cara agar mereka terlindung dari berbagai ancaman baru.”

Be First to Comment

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan.

Mission News Theme by Compete Themes.
%d blogger menyukai ini: