IBM: Asia Jadi Target Serangan Siber di Tahun 2021

  • Share


IBM hari ini merilis Indeks Intelijen Ancaman X-Force tahunan yang mengungkapkan bagaimana hal itu dilakukan ransomware dan mengeksploitasi kerentanan dunia maya yang dapat “memenjarakan” perusahaan pada tahun 2021.

Manufaktur adalah industri yang paling diincar oleh penjahat dunia maya terutama di Asia. meskipun pengelabuan Penyebab paling umum dari serangan siber dalam satu tahun terakhir, IBM Security X-Force mengamati peningkatan 33% dalam serangan siber karena eksploitasi kerentanan perangkat lunak yang merupakan titik masuk paling andal bagi para pelaku. ransomware Selama tahun 2021. Ini adalah penyebab 44% serangan ransomware.

Laporan X-Force 2022 menjelaskan seperti apa para pelaku di tahun 2021 ransomware Ini berusaha untuk “mematahkan” tulang punggung rantai pasokan global dengan serangan terhadap manufaktur, yang akan menjadi industri yang paling banyak diserang (23%) pada tahun 2021, dan telah berhasil membuang layanan keuangan dan asuransi lama setelah memegang posisi nomor satu.

Menderita lebih banyak serangan ransomware Lebih dari industri lainnya, penjahat dunia maya memahami bahwa mengganggu perusahaan manufaktur akan mengakibatkan rantai pasokan hilir memberi tekanan pada organisasi untuk membayar uang tebusan. Hingga 47% serangan siber terhadap manufaktur disebabkan oleh kerentanan program yang belum ditambal yang tidak atau tidak dapat diatasi, menyoroti kebutuhan organisasi untuk memprioritaskan manajemen kerentanan.

X-Force Threat Intelligence Index 2022 memetakan tren dan pola serangan siber baru. IBM Security memantau dan menganalisis data berdasarkan data mereka sendiri – menangkap miliaran data dari detektor jaringan dan titik akhir, respons insiden, dan pelacakan paket phisingdan lainnya – termasuk data yang disediakan oleh Intezer.

Beberapa poin penting dari laporan tahun ini antara lain:

  • Gang ransomware jangan pernah menyerah. ransomware Bertahan hidup sebagai metode utama serangan dunia maya diamati pada tahun 2021, tanpa tanda-tanda kelompok ransomware Meskipun penghapusannya meningkat ransomware. Menurut laporan tahun 2022, usia rata-rata grup ransomware 17 bulan sebelum dihentikan atau diganti namanya.
  • Deteksi ganda dari bisnis “masalah” terbesar. X-Force mengungkapkan bahwa perusahaan di Asia, Eropa, Timur Tengah dan Afrika berada dalam risiko program yang belum ditambal Mencatat sekitar 50% serangan pada tahun 2021, yang merupakan kesulitan terbesar bagi bisnis – kerentanan dalam menambal.
  • Tanda-tanda peringatan dini krisis dunia maya di Ritsleting. Penjahat dunia maya meletakkan dasar awal untuk serangan dengan menargetkan lingkungan Awanmenurut laporan tahun 2022 yang mengungkapkan peningkatan 146% dalam kode ransomware Sistem Linux baru dan peralihan ke penargetan terfokus buruh pelabuhanyang berpotensi memudahkan lebih banyak pelaku ancaman untuk memanfaatkan lingkungan Awan untuk tujuan jahat.
Baca Juga :  Luar Biasa Inilah Hasil Uji Kecepatan Reno7 Z 5G

“Penjahat dunia maya umumnya menginginkan uang. Dengan ransomwareSekarang mereka mengejar pengaruh Charles Henderson, Presiden X-Force. “Bisnis perlu menyadari bahwa kelemahan dalam organisasi menempatkan mereka dalam masalah – karena pelakunya ransomware Gunakan kelemahan ini untuk memanfaatkannya. Inilah tantangannya ubah biner. Cakupan serangan tumbuh semakin luas, jadi alih-alih beroperasi dengan asumsi bahwa setiap kerentanan di lingkungan mereka adalahtambalanPerusahaan harus beroperasi dengan asumsi bahwa intrusi selalu ada, dan mengelola kelemahan mereka dengan lebih baik melalui strategi kepercayaan nol. “

Paket ransomware “Nine Lives”

Menanggapi Tindakan Penegak Hukum yang Mempercepat Pencabutan ransomwareGrup ransomware Ini dapat mengaktifkan rencana pemulihan bencananya sendiri. Analisis X-Force mengungkapkan bahwa usia rata-rata grup ransomware 17 bulan sebelum dihentikan atau diganti namanya. Misalnya, REvil bertanggung jawab atas 37% dari semua serangan ransomware Pada tahun 2021, itu akan berlangsung selama empat tahun sampai Rebrandingmenunjukkan bahwa kemungkinan itu dapat muncul kembali bahkan jika proses multi-pemerintah membatalkannya pada pertengahan 2021.

Sementara penghapusan oleh penegak hukum dapat memperlambat penyerang ransomwareMereka juga akan menanggung biaya pembiayaan Rebranding atau membangun kembali infrastruktur. Seiring perubahan lapangan, penting bagi organisasi untuk memodernisasi infrastruktur mereka untuk menempatkan data mereka di lingkungan yang dapat membantu mengamankannya – baik itu sedang bekerja atau di Awan. Hal ini dapat membantu perusahaan mengelola, mengontrol, dan melindungi beban kerja mereka, serta menghilangkan pengaruh pelaku ancaman jika terjadi pelanggaran dengan mempersulit akses data penting di lingkungan. awan hibrida.

Kelemahan menjadi krisis eksistensial bagi beberapa perusahaan

Laporan X-Force menyoroti rekor jumlah kerentanan tertinggi yang diungkapkan pada tahun 2021, dengan kerentanan dalam sistem kontrol industri meningkat 50% dari tahun ke tahun. Meskipun lebih dari 146.000 kerentanan telah terungkap selama dekade terakhir, hanya dalam beberapa tahun terakhir organisasi mulai mempercepat perjalanan digital mereka, yang sebagian besar didorong oleh pandemi, dan ini menunjukkan bahwa tantangan manajemen kerentanan belum mencapai puncaknya.

Baca Juga :  4 Teknologi Smartphone untuk Maksimalkan Konten Hiburan

Pada saat yang sama, mengeksploitasi kerentanan sebagai metode serangan semakin populer. X-Force melihat peningkatan 33% sejak tahun sebelumnya, dengan kerentanan yang paling banyak dieksploitasi pada tahun 2021, ditemukan di aplikasi perusahaan yang banyak digunakan (Microsoft Exchange dan Apache Log4J Library). Tantangan perusahaan untuk mengelola kerentanan dapat terus memburuk seiring berkembangnya infrastruktur digital dan perusahaan gagal memenuhi persyaratan audit dan pemeliharaan, menyoroti pentingnya bekerja dengan asumsi intervensi dan implementasi strategi. kepercayaan nol Untuk membantu melindungi arsitektur mereka.

Penyerang menargetkan kesamaan antara Ritsleting

Pada tahun 2021, X-Force memperhatikan bahwa lebih banyak penyerang mengalihkan penargetan mereka ke kontainer seperti buruh pelabuhan – Ini mesin yang bagus durasi pertunjukan Wadah paling populer menurut topi merah. Penyerang memahami bahwa container adalah landasan bersama bagi perusahaan, sehingga mereka memperbanyak cara untuk memaksimalkan ROI Perangkat lunak perusak yang dapat bergerak melintasiprogram Mereka dapat digunakan sebagai titik awal untuk komponen lain dari infrastruktur korban.

Laporan 2022 juga memperingatkan investasi berkelanjutan pada pelaku ancaman Perangkat lunak perusak Sistem Linux yang unik, yang belum pernah diamati sebelumnya, menurut data dari Intezer yang mengungkapkan peningkatan 146% dalam ransomware Linux yang memiliki kode baru. Karena penyerang bertahan dalam menemukan cara untuk menskalakan operasi di seluruh lingkungan Awanperusahaan harus fokus pada perluasan cakupan visi di bidang infrastruktur hibrida bahwa mereka. Lingkungan hibrida Awan Dibangun di atas interoperabilitas dan standar terbuka, organisasi dapat membantu mendeteksi titik buta dan mempercepat serta mengotomatiskan respons keamanan.

Temuan tambahan dari laporan 2022 meliputi:

  • Asia adalah wilayah dengan jumlah serangan siber tertinggi – Lebih dari 1 dari 4 serangan siber yang terdeteksi oleh IBM dialami secara global pada tahun 2021, yang mengakibatkan lebih banyak serangan siber di Asia daripada kawasan lain mana pun dalam satu tahun terakhir. Jasa keuangan dan manufaktur menderita hampir 60% dari serangan di Asia.
  • Penelepon pertama kali, scammer lama pengelabuan Ini adalah penyebab paling umum serangan siber pada tahun 2021. Dalam pengujian penetrasi X-Force Red, rasio klik dalam kampanye pengelabuan Apa yang dilakukannya tiga kali lipat bila dikombinasikan dengan panggilan telepon.
Baca Juga :  ZTE Raih Penghargaan Global Champion  dari Kementerian BUMN

Laporan ini menampilkan data yang akan dikumpulkan IBM secara global pada tahun 2021 untuk memberikan informasi mendalam tentang lanskap ancaman global dan memberi tahu para profesional keamanan tentang ancaman yang paling relevan dengan organisasi mereka.Unduh salinan IBM Security X-Force Threat Intelligence Index 2022 di sini.

  • Share

Leave a Reply

Your email address will not be published.