Pada paruh kedua 2022, Log4j masih sangat aktif di semua kawasan dan menempati peringkat kedua. Faktanya, FortiGuard Labs mendapati bahwa aktivitas Log4j terdeteksi pada 41% perusahaan, yang menunjukkan masih luasnya ancaman tersebut. Aktivitas IPS Log4j paling umum ditemukan pada sektor teknologi, pemerintahan, dan pendidikan, yang tidak mengejutkan mengingat popularitas Apache Log4j sebagai perangkat lunak sumber terbuka.
Analisis Bagian Riwayat Malware: Peralihan Pengiriman Menunjukkan Pentingnya Kesadaran Pengguna
Dengan menganalisis strategi serangan, kita akan mendapat informasi berharga tentang bagaimana teknik dan taktik serangan berevolusi untuk dapat berlindung dengan lebih baik menghadapi skenario serangan di masa depan. FortiGuard Labs telah mengamati fungsionalitas malware terdeteksi berdasarkan data sandbox untuk melacak metode pengiriman paling umum. Penting dicatat bahwa penelitian ini hanya berlaku pada sampel yang diaktifkan.
Berdasarkan kajian delapan taktik dan teknik teratas yang terpantau pada sandbox, drive-by-compromise adalah taktik paling populer yang dipakai penjahat kriminal untuk mengakses sistem perusahaan di semua kawasan global.
Penyerang pada umumnya mendapat akses ke sistem korban saat pengguna merambah internet dan tidak sengaja mengunduh payload berbahaya dengan mengunjungi situs web yang terkompromikan, membuka lampiran surel berbahaya, atau mengklik tautan atau jendela pesan sembul yang menipu.
Tantangan pada taktik drive-by adalah begitu payload berbahaya sudah diakses dan diunduh, seringkali sudah terlambat bagi pengguna untuk meloloskan diri kecuali jika mereka menerapkan pendekatan keamanan menyeluruh.
Beralih untuk Mengonfrontasi Langsung Lanskap Ancaman
Fortinet adalah pemimpin di bidang keamanan siber dan inovasi jaringan kelas enterprise, dengan membantu CISO dan tim keamanan memutus rantai keberhasilan serangan, meminimalisasi dampak insiden keamanan siber, dan menyiapkan diri lebih baik menghadapi potensi ancaman siber.
Perangkat solusi keamanan Fortinet meliputi berbagai perangkat canggih seperti tembok api generasi baru (New Generation Fire Wall/NGFW), telemetri dan analitik jaringan, pendeteksian dan tanggapan endpoint (endpoint detection and response/EDR), pendeteksian dan tanggapan yang diperluas (extended detection and response/XDR), perlindungan risiko digital (digital risk protection/DRP), informasi keamanan dan manajemen peristiwa (security information and event management/ SIEM), inline sandboxing, pengelabuan, orkestrasi keamanan, automasi, dan tanggapan (security orchestration, automation, and response/SOAR), serta lebih banyak lagi.
Solusi-solusi tersebut menyediakan kapabilitas pendeteksian dan pencegahan mutakhir yang dapat membantu perusahaan mendeteksi dan menanggapi insiden keamanan dengan cepat pada seluruh permukaan serangan mereka.