EKSEKUTIF.com — Akamai , perusahaan cloud yang mendukung dan melindungi kehidupan online, merilis tiga laporan riset baru pada acara Konferensi RSA 2022.
Laporan lengkap ini berfokus pada tiga area keamanan web yang paling penting: ransomware, aplikasi web dan API, serta lalu lintas DNS.
Dengan menganalisis triliunan titik data di berbagai platform, tim riset Akamai mengungkap temuan baru tentang perilaku pelaku ancaman melalui lalu lintas dan teknik serangan yang populer.
Ketiga laporan tersebut mengaitkan tren keamanan paling menonjol dan menggambarkan peta yang akurat tentang lanskap serangan modern.
Analisis terkini terkait tren serangan ransomware menyoroti risiko sekaligus merekomendasikan mitigasinya, sedangkan analisis tren serangan aplikasi web serta API memberikan gambaran tentang vektor infeksi yang digunakan oleh pelaku ransomware dan lainnya. Analisis DNS melengkapi laporan dengan gambaran keseluruhan serangan yang dianalisis menggunakan salah satu teknik paling mendasar di internet.
Analisis yang disusun oleh tim pakar keamanan siber Akamai ini berfokus pada tren dan teknik serangan serta solusi untuk mengatasi masalah keamanan siber yang paling mengkhawatirkan di zaman modern. Sorotan dari setiap laporan di antaranya:
- Laporan Ancaman Ransomware Akamai: Karena serangan Ransomware-as-a-Service (RaaS), termasuk serangan dari kelompok ransomware Conti, terus meningkat, Akamai menganalisis serta mencari tahu komponen metodologi, alat, dan teknik yang paling baru juga efektif dari para penyerang ransomware. Berikut temuan utamanya:
o Enam puluh persen dari serangan Conti yang sukses dilancarkan ke perusahaan Amerika Serikat, 30% lainnya terjadi di Uni Eropa.
o Analisis industri yang diserang menyoroti risiko pada gangguan rantai pasokan, dampak terhadap infrastruktur penting, dan serangan siber rantai pasokan.
o Sebagian besar serangan Conti yang sukses menargetkan bisnis dengan pendapatan $10-250 juta, menunjukkan bahwa rentang target “paling sukses” adalah kalangan perusahaan kecil dan menengah.
o Taktik, teknik, dan prosedur (TTP) kelompok ini sudah dikenal luas, tapi tetap sangat efektif – meski tidak digunakan oleh peretas lainnya. Namun, serangan tersebut juga dapat dicegah dengan mitigasi yang tepat.
o Dalam dokumentasinya tentang peretasan dan propagasi praktis, Conti menekankan bahwa seharusnya para petugas pertahanan jaringan tidak hanya berfokus pada fase enkripsi, tapi juga pada identifikasi struktur serangan.
- Laporan Ancaman Aplikasi Web & API Akamai: Hingga paruh pertama tahun 2022, Akamai mengamati peningkatan drastis pada serangan aplikasi web dan API secara global, dengan lebih dari sembilan miliar percobaan serangan hingga saat ini. Berikut detail dari setiap pengamatan utama yang dilakukan perusahaan:
o Percobaan serangan aplikasi web tahunan terhadap pelanggan meningkat sebesar lebih dari 300% selama H1, peningkatan terbesar yang pernah diamati oleh Akamai.
o Serangan LFI kini telah melebihi jumlah serangan SQLi sebagai vektor serangan WAAP yang paling dominan, meningkat hampir 400% dari tahun ke tahun.
o Perdagangan adalah bidang yang paling terdampak dengan aktivitas serangan baru sebesar 38%, sedangkan bidang teknologi mengalami pertumbuhan tertinggi hingga tahun 2022.
- Laporan Ancaman Wawasan Lalu Lintas DNS Akamai: Berdasarkan hasil riset para peneliti Akamai yang telah menganalisis lebih dari 7 triliun kueri DNS setiap hari sekaligus mengidentifikasi serta menangkal ancaman malware, phishing ransomware, dan botnet secara proaktif:
o Dari 10 perangkat yang dipantau, lebih dari 1 perangkat berkomunikasi minimal sekali dengan domain terkait malware, ransomware, phishing, atau perintah dan kontrol (C2).
o Lalu lintas phishing menunjukkan bahwa sebagian besar korban ditargetkan oleh scam yang menyalahgunakan dan meniru merek perusahaan teknologi maupun keuangan, masing-masing berhasil mengelabui korban sebesar 31% dan 32%.
o Berdasarkan riset yang menganalisis lebih dari 10.000 sampel JavaScript berbahaya — sampel peniru ancaman malware dropper, halaman phishing, atau malware scammer dan cryptominer — setidaknya 25% dari sampel pengujian menggunakan teknik obfuskasi JavaScript agar tidak terdeteksi.
“Laporan baru ini memberikan gambaran mendetail tentang beberapa masalah paling mengkhawatirkan yang dihadapi oleh organisasi dewasa ini,” ungkap Ofri Ziv, Akamai Senior Director of Security Research, Rabu ( 08/06/2022).
“Berkat visibilitas Akamai yang tidak ada duanya dalam sebagian besar landskap ancaman global, tim riset kami dapat menganalisis dan mengaitkan peristiwa yang jarang diperhatikan oleh kelompok lain. Seiring ancaman terus berkembang, kami berharap komunitas dapat memahami bidang fokus para pelaku ancaman dan cara agar mereka terlindung dari berbagai ancaman baru,” tambahnya.