Aktor dunia maya yang buruk mengejar pasar perawatan kesehatan tahun lalu secara substansial, menurut para ahli yang berbicara di webinar yang diselenggarakan minggu lalu oleh Cyber Threat Alliance . Diskusi membahas beberapa ancaman keamanan siber teratas, tren siklus hidup serangan, kerentanan keamanan, dan insiden besar yang terjadi pada tahun 2021. Dalam sesi tersebut, Neil Jenkins, kepala analitik petugas dengan Cyber Threat Alliance, dan Dave Liebenberg, kepala analisis strategis dengan Cisco Talos, membahas Talos Incident Response Year-in-Review untuk tahun 2021 dan menawarkan beberapa perspektif tentang ancaman apa yang mungkin ada di depan. Liebenberg mengatakan perawatan kesehatan adalah sektor yang ditargetkan teratas untuk tiga dari empat kuartal tahun lalu. “Pengecualiannya di Q3, di musim gugur, itu pemerintah daerah,” katanya. “Bahkan saat itu, perawatan kesehatan adalah yang kedua.” Pada paruh terakhir tahun 2020, layanan kesehatan juga menjadi target utama ancaman dunia maya, kata Liebenberg, bertepatan dengan dan tumpang tindih dengan pandemi. Jenkins bertanya apakah ancaman terhadap perawatan kesehatan terutama menargetkan rumah sakit atau termasuk perusahaan biofarmasi yang berurusan dengan upaya spionase terkait dengan penelitian COVID-19.
Ancaman Teratas 2021: Ransomware
“Itu memang termasuk beberapa organisasi penelitian,” kata Liebenberg. “Sebagian besar eksfiltrasi yang kami lihat sebenarnya lebih diarahkan ke rumah sakit dan melibatkan penggalian informasi identitas pribadi.”
Ancaman Teratas 2021: Ransomware
Ransomware peringkat “berjarak satu mil” sebagai jenis teratas ancaman pada tahun 2021, kata Liebenberg, melanjutkan tren lama. “Dengan pengecualian Q1, setiap kuartal selain ransomware mengambil hampir 50% dari semua ancaman yang kami lihat,” katanya. Itu berbicara tentang kekhawatiran yang harus dimiliki perusahaan tentang upaya ransomware, kata Liebenberg. Jenis ancaman lain mungkin ada, seperti pembobolan data Microsoft Exchange Server awal tahun 2021, tetapi ia mengatakan bahwa ransomware tetap menjadi yang terdepan sebagai ancaman yang berulang, sering, dan masalah yang dominan. Pada tahun 2020 dan hingga awal 2021, banyak insiden dikaitkan dengan keluarga ransomware Ryuk, kata Liebenberg. Pada kuartal kedua tahun 2021, Ryuk dan REvil, keduanya diduga berakar pada kelompok kriminal Rusia, menjadi sumber insiden ransomware paling banyak yang diamati dengan munculnya ancaman baru. “Pada kuartal yang sama, kami melihat pergeseran terjadi,” katanya. “Pada kuartal yang sama, kami juga mengidentifikasi 13 keluarga ransomware lainnya.” Sejumlah jaringan kriminal di balik serangan ransomware bubar dan direformasi menjadi kelompok baru, mendorong evolusi demokratisasi baru ancaman semacam itu, kata Liebenberg. “Ryuk menjadi Conti; DoppelPembayar untuk Duka; DarkSide to BlackMatter.” Ancaman baru-baru ini termasuk pergeseran dari kuda Trojan komoditas ke alat baru seperti serangan Cobalt Strike, katanya, serta penghapus rootkit GMER yang digunakan untuk menonaktifkan perangkat lunak keamanan.
‘Crypto Miners … Benar-Benar Tidak Peduli’
Dengan lebih aktor jahat mendapatkan sarana untuk meluncurkan serangan ransomware, beberapa memberi tip lebih cepat daripada yang lain. “Yang tercepat yang pernah Anda lihat adalah penambang kripto,” kata Liebenberg. “Mereka benar-benar tidak peduli. Mereka hanya memiliki tradecraft terburuk yang mungkin. Segera setelah [proof of capacity] dilepaskan, mereka membuangnya, memodifikasinya. Merekalah yang pertama kali Anda lihat.” Setelah penambang kripto, kelompok yang lebih maju mungkin muncul, seperti kelompok ancaman persisten tingkat lanjut (APT) atau ransomware, katanya. Kasus kompromi email bisnis, bersama dengan pesan phishing terkait, juga termasuk di antara ancaman serius bagi perusahaan, kata Liebenberg, tetapi kebangkitan crypto telah membuat tanda di dunia bawah digital. “Penambang mata uang kripto … mereka selalu hijau,” katanya. “Siapa yang tahu jika mereka akan pergi.” Setiap kali kerentanan baru dirilis, banjir botnet cryptocurrency mencoba menargetkan kerentanan itu, kata Liebenberg. Jenis target yang dikejar penjahat dunia maya di masa depan mungkin berubah dari target yang lebih besar dan bernilai tinggi ke target yang lebih kecil saat penegakan hukum menindak, tetapi ancaman dapat tetap ada untuk organisasi dari semua ukuran. “Kami berada dalam situasi geopolitik yang sangat fluktuatif saat ini,” kata Liebenberg, mengisyaratkan invasi Rusia baru-baru ini ke Ukraina. “Saya memprediksi banyak grup [cybercriminal] saat ini yang lebih besar akan menghindari pengawasan. Anda tidak dapat mengabaikan aktor baru yang kurang ajar yang masuk untuk melakukan sesuatu yang bodoh.”
Terkait Isi:
Menghadapi Keuangan Terdesentralisasi dan Dilema Keamanan Kripto Killware: Evolusi Ransomware Paling Berbahaya?Membawa Keamanan hingga Kecepatan Awan
‘Crypto Miners … Benar-Benar Tidak Peduli’
Dengan lebih aktor jahat mendapatkan sarana untuk meluncurkan serangan ransomware, beberapa memberi tip lebih cepat daripada yang lain. “Yang tercepat yang pernah Anda lihat adalah penambang kripto,” kata Liebenberg. “Mereka benar-benar tidak peduli. Mereka hanya memiliki tradecraft terburuk yang mungkin. Segera setelah [proof of capacity] dilepaskan, mereka membuangnya, memodifikasinya. Merekalah yang pertama kali Anda lihat.” Setelah penambang kripto, kelompok yang lebih maju mungkin muncul, seperti kelompok ancaman persisten tingkat lanjut (APT) atau ransomware, katanya. Kasus kompromi email bisnis, bersama dengan pesan phishing terkait, juga termasuk di antara ancaman serius bagi perusahaan, kata Liebenberg, tetapi kebangkitan crypto telah membuat tanda di dunia bawah digital. “Penambang mata uang kripto … mereka selalu hijau,” katanya. “Siapa yang tahu jika mereka akan pergi.” Setiap kali kerentanan baru dirilis, banjir botnet cryptocurrency mencoba menargetkan kerentanan itu, kata Liebenberg. Jenis target yang dikejar penjahat dunia maya di masa depan mungkin berubah dari target yang lebih besar dan bernilai tinggi ke target yang lebih kecil saat penegakan hukum menindak, tetapi ancaman dapat tetap ada untuk organisasi dari semua ukuran. “Kami berada dalam situasi geopolitik yang sangat fluktuatif saat ini,” kata Liebenberg, mengisyaratkan invasi Rusia baru-baru ini ke Ukraina. “Saya memprediksi banyak grup [cybercriminal] saat ini yang lebih besar akan menghindari pengawasan. Anda tidak dapat mengabaikan aktor baru yang kurang ajar yang masuk untuk melakukan sesuatu yang bodoh.”
Terkait Isi:
Menghadapi Keuangan Terdesentralisasi dan Dilema Keamanan Kripto Killware: Evolusi Ransomware Paling Berbahaya?Membawa Keamanan hingga Kecepatan Awan
Terkait Isi:
- Menghadapi Keuangan Terdesentralisasi dan Dilema Keamanan Kripto Killware: Evolusi Ransomware Paling Berbahaya?Membawa Keamanan hingga Kecepatan Awan
Baca selengkapnya