Techbiz.id – Dalam laporan yang dirilis, Trellix mengungkapkan bahwa terjadi peningkatan ancaman terhadap layanan bisnis: Serangan siber yang menargetkan perusahaan-perusahaan penyedia layanan konsultasi dan kontrak pada bidang TI, keuangan, serta bidang-bidang lainnya semakin meningkat.
Hal ini menunjukkan keinginan penjahat siber untuk mengacaukan banyak perusahaan dalam satu serangan. Layanan bisnis menyumbang 64% dari total deteksi serangan ransomware di Amerika, dan merupakan sektor ke-dua terbanyak yang menjadi target serangan ransomware, malware, dan serangan siber yang dibelakangi oleh suatu negara pada skala global setelah industri telekomunikasi di kuartal pertama 2022.
Laporan Trellix yang berjudul The Threat Report: Summer 2022 tersebut juga mengungkapkan bahwa setelah penangkapan anggota geng ransomware REvil pada Januari lalu, serangan siber bayaran mengalami penurunan.
Trellix juga mengobservasi grup-grup ransomware membangun loker yang menargetkan layanan virtualisasi dengan keberhasilan variatif. Berdasarkan obrolan yang bocor dari geng ransomware paling aktif kedua di kuartal tersebut, Conti, yang secara terbuka menyatakan kesetiaan kepada pemerintah Rusia, mengkonfirmasi bahwa pemerintah menggerakkan perusahaan-perusahaan penjahat siber.
Baca juga:
Selain itu, analisa telemtri menunjukkan adanya tren phising pada URL dan dokumen berbahaya pada keamanan email. Email-email paling berbahaya yang terdeteksi mengandung URL phising yang digunakan untuk mencuri data pribadi atau memancing korban agar mengunduh malware. Trellix juga mengidentifikasi beberapa email yang mengandung dokumen berbahaya dan file perintah seperti infostealers dan trojan.
“Dengan menyatunya dunia digital dan nyata, serangan siber menyebabkan dampak yang lebih besar pada kehidupan kita,” kata Christiaan Beek, Lead Scientist and Senior Principal Engineer, Trellix.
Lebih lanjut, Christiaan juga menyampaikan bahwa pelaku ancaman global memiliki artileri siber baru yang siap digunakan jika terjadi eskalasi dan organisasi harus tetap waspada.
The Threat Report: Summer 2022 memanfaatkan data eksklusif dari jaringan Trellix dengan lebih dari satu miliar sensor, intelijen open-source, dan investigasi Trellix Threat Labs terhadap ancaman umum seperti ransomware dan aktivitas skala negara-bangsa. Telemetri yang terkait dengan deteksi ancaman digunakan untuk tujuan laporan ini. Deteksi dapat ditentukan ketika file, URL, alamat IP, email mencurigakan, perilaku