Wiper Malware Destruktif Berjenis ATP Menyebar Luas pada 2022
Analisis data wiper malware mengungkapkan tren penjahat siber yang menggunakan teknik serangan destruktif secara konsisten terhadap sasaran mereka. Terungkap juga bahwa dengan tidak adanya pembatas pada internet, penjahat siber dapat dengan mudah menskalakan jenis serangan ini, yang amat diakomodasi oleh model Cybercrime-as-a-Service (CaaS).
Pada awal 2022, FortiGuard Labs melaporkan keberadaan sejumlah wiper baru secara bersamaan dengan perang Rusia-Ukraina. Belakangan di tahun tersebut, wiper malware menyebar ke negara-negara lainnya, yang berujung pada peningkatan aktivitas wiper sebesar 53% hanya dari Q3 ke Q4.
Walaupun sebagian aktivitas tersebut berasal dari wiper malware yang awalnya dikembangkan dan dilancarkan oleh para pelaku di tingkat negara yang berkepentingan dalam perang, kelompok penjahat siber kemudian mencontohnya sampai akhirnya menyebar ke luar Eropa.
Kabar buruknya, laju perkembangan wiper malware destruktif tampaknya tidak akan melambat dalam waktu cepat berdasarkan tingkat aktivitas pada Q4, yang berarti semua perusahaan dapat menjadi sasaran potensial; tak hanya perusahaan yang berdomisili di Ukraina atau negara sekitarnya.
Pemetaan CVE Mengungkapkan Zona Merah Rentan untuk Membantu Prioritas CISO
Tren eksploitasi membantu menunjukkan sasaran yang diminati penjahat siber, dipantau untuk serangan yang akan datang, dan aktif diincar. FortiGuard Labs memiliki arsip komprehensif tentang titik rentan yang telah diketahui, dan melalui peningkatan data, dapat mengidentifikasi titik rentan yang aktif dieksploitasi secara real time serta memetakan zona risiko aktif pada permukaan serangan.
Pada paruh kedua 2022, kurang dari 1% total area rentan terpantau pada perusahaan berskala besar berlokasi pada endpoint dan aktif diserang, sehingga memberi gambaran jelas mengenai Zona Merah kepada CISO melalui inteligensi permukaan serangan aktif bahwa mereka harus memprioritaskan upaya meminimalisasi risiko dan menentukan di mana upaya perbaikan harus dijalankan.
Kejahatan Siber dan Ancaman Ransomware Bermotif Finansial Tetap Berada di Titik Tertinggi
Data Penanganan Insiden (Incident Response/IR) dari FortiGuard Labs menemukan bahwa kejahatan siber bermotif finansial mewakili jumlah insiden terbesar (73,9%), sementara jauh setelahnya adalah yang terkait spionase (13%). Sepanjang 2022, 82% kejahatan siber bermotif finansial melibatkan penggunaan ransomware atau skrip berbahaya, yang menunjukkan bahwa ancaman ransomware secara global masih marak dan tidak menunjukkan tanda-tanda akan melambat, akibat meningkatnya popularitas Ransomware-as-a-Service (RaaS) di dark web.
Faktanya, volume ransomware meningkat 16% dari paruh pertama 2022. Dari total 99 famili ransomware yang dipantau, lima famili teratas mencakup sekitar 37% dari semua aktivitas ransomware selama paruh kedua 2022. GandCrab, malware RaaS yang muncul pada 2018, berada pada peringkat teratas. Walaupun para pelaku di balik GandCrab sudah mengumumkan pensiun setelah meraup profit lebih dari $2 miliar, terdapat banyak versi GandCrab selama masa aktifnya.