Beranda Teknologi Fortinet Luncurkan Laporan Ancaman Global 1H 2023: Keamanan Siber dan Tren di...

Fortinet Luncurkan Laporan Ancaman Global 1H 2023: Keamanan Siber dan Tren di Indonesia

Ransomware.jpg

review1st.com – Fortinet®, pemimpin keamanan siber global, merilis laporan 1H 2023 Global Threat Landscape Report. Pada paruh pertama tahun 2023, FortiGuard Labs melihat penurunan deteksi ransomware, aktivitas APT, perubahan dalam teknik penyerangan MITRE ATT&CK, dan banyak perubahan lainnya. Temukan analisis lengkapnya dalam laporan tersebut.

Derek Manky, Chief Security Strategist & Global VP Threat Intelligence, FortiGuard Labs

“Mendisrupsi kejahatan siber (cybercrime) adalah upaya global yang terdiri dari hubungan dan kolaborasi tepercaya antara sektor publik dan swasta serta investasi pada layanan keamanan bertenaga AI yang dapat membantu tim keamanan yang kewalahan untuk mengoordinasikan inteligensi ancaman yang dapat ditindaklanjuti secara real time di seluruh bagian perusahaan. Tim keamanan tidak boleh berdiam diri ketika ancaman terarah sedang tinggi-tingginya. FortiGuard Labs dari Fortinet senantiasa menyediakan inteligensi inovatif dan praktis, seperti Red Zone dan analisis Exploit Prediction Scoring System yang baru, agar tim keamanan dapat secara proaktif memprioritaskan upaya patching dan merespons ancaman lebih cepat dari sebelumnya.”

“Pada tahun 2023, Indonesia menghadapi tantangan yang ditimbulkan oleh virus yang terus berevolusi, botnet, dan eksploitasi kerentanan digital. Seiring meningkatnya ancaman ini dalam hal kompleksitas dan skala, semakin penting bagi perusahaan lokal maupun individu untuk memperkuat kesiapan keamanan siber. Memprioritaskan patching kerentanan dengan cepat dan mengimplementasikan langkah proaktif sangat penting dalam melawan risiko berulang ini dan memastikan perlindungan terhadap kehadiran digital mereka,” jelas Edwin Lim, Country Director for IndonesiaFortinet.

Berikut adalah beberapa sorotan dari laporan tersebut:

Perusahaan Yang Mendeteksi Ransomware Sedang Menurun: FortiGuard Labs mencatat pertumbuhan varian ransomware, didorong Ransomware-as-a-Service. Namun, deteksi ransomware perusahaan menurun 13% dari lima tahun lalu. Hal ini mencerminkan tren penyerangan yang semakin terarah, meningkatnya keterampilan penyerang, dan upaya meningkatkan ROI serangan. Meskipun volume deteksi ransomware bergejolak, masih menurun secara keseluruhan dibanding tahun sebelumnya.

BACA JUGA:  Menggali Potensi Warga Subang Melalui Coding dan Analisis Data

Pelaku Kejahatan 327x Lebih Mungkin Menyerang Kerentanan EPSS Tertinggi dalam Tujuh Hari Dibandingkan CVE Lainnya: Proyek ini tujuannya memprediksi kerentanan dan kapan dapat dieksploitasi di alam liar. FortiGuard Labs menganalisis data selama enam tahun dan menemukan bahwa CVE dengan skor EPSS tinggi 327x lebih mungkin dieksploitasi dalam tujuh hari.

Hampir Sepertiga dari Kelompok APT Aktif di Paruh Pertama 2023: Untuk pertama kalinya dalam sejarah Global Threat Landscape Report, FortiGuard Labs melacak jumlah aktor pengancam di balik tren ini. Riset mengungkap bahwa 41 (30%) dari 138 kelompok ancaman siber yang dilacak MITRE berstatus aktif dalam paruh pertama 2023. Dari 41 kelompok tersebut, Turla, StrongPity, Winnti, OceanLotus, dan WildNeutron merupakan kelompok paling aktif berdasarkan deteksi malware. Mengingat sifat terarah serta pendeknya jangka kampanye APT dan kelompok siber negara-bangsa dibandingkan kampanye penjahat siber yang berjangka panjang dan berlarut-larut, evolusi dan volume kegiatan dalam area ini menjadi sesuatu yang dinantikan dalam laporan-laporan berikutnya.

Perbandingan Lima Tahun Menunjukkan Lonjakan dalam Eksploitasi Unik, Varian Malware, dan Kegigihan BotnetPada paruh pertama 2023, FortiGuard Labs mendeteksi lebih dari 10.000 eksploitasi unik, meningkat 68% dari lima tahun sebelumnya. Lonjakan ini mengindikasikan ancaman yang semakin masif, serta evolusi dan diversifikasi serangan dalam waktu singkat. Penurunan 75% dalam percobaan eksploitasi per perusahaan selama lima tahun menunjukkan tingkat kehati-hatian yang lebih tinggi, meskipun perangkat eksploitasi berkembang.

BACA JUGA:  GIGABYTE Memperkenalkan Motherboard AORUS Z890 dengan Inovasi AI 

Keluarga dan Varian Malware Melonjak, Masing-Masing Naik 135% dan 175%: Jumlah keluarga malware meningkat 10% perusahaan global dalam lima tahun. Ini karena peningkatan kelompok kejahatan siber dan APT dalam beberapa tahun terakhir. Salah satu fokus utama adalah lonjakan wiper malware terkait konflik Rusia-Ukraina. Meskipun melambat pada 2023, para penjahat siber terus mengadopsi jenis malware ini untuk menyerang perusahaan di berbagai sektor. FortiGuard Labs terus memantau penggunaan wiper oleh pelaku negara-bangsa.

Botnet Bertahan dalam Jaringan Lebih Lama dari Sebelumnya: Laporan menemukan peningkatan botnet (+27%) dan insiden di perusahaan (+126%) selama lima tahun terakhir. Yang lebih mengejutkan adalah waktu bertahan botnet, naik 1.000x menjadi 83 hari pada 2023. Respons cepat sangat penting untuk mengurangi risiko bisnis.

Mendisrupsi Kejahatan Siber Memerlukan Pendekatan Menyeluruh

Kontribusi FortiGuard Labs dalam sepuluh tahun terakhir signifikan di seluruh dunia. Ini meningkatkan perlindungan terhadap kejahatan siber.

Para pembela siber sekarang memiliki alat dan pengetahuan untuk mengubah ekonomi pelaku kejahatan. Kolaborasi industri penting dalam menciptakan ekosistem anti-kejahatan siber.

BACA JUGA:  6 Profesi yang Terancam Punah Akibat AI dan Otomatisasi.

Fortinet membantu lebih dari setengah juta perusahaan di seluruh dunia dengan keamanan siber. Pengembangan AI akan mempercepat respons terhadap ancaman.

Jasa Keamanan Bertenaga AI FortiGuard digunakan pada endpoint, jaringan, dan cloud, serta melibatkan teknologi deteksi dan respons bertujuan khusus. Fortinet juga menawarkan perangkat respons terpusat yang memanfaatkan AI, otomasi, dan orkestrasi. Semua ini dapat mengganggu kejahatan siber secara signifikan.

Indonesia, Q2 2023

Penemuan terbaru dari FortiGuard Labs menyoroti varian malware Excel dan MSIL sebagai ancaman utama di APAC. Malware Excel sering disebarkan melalui phishing email berisi makro perusak, sedangkan MSIL mungkin dimodifikasi untuk meningkatkan potensinya.

Di Indonesia, FortiGuard Labs mendeteksi 19.104.200 virus, dengan virus JS/Agent.CY!tr pertumbuhan 4,8% dalam kuartal terakhir. MSOffice CVE_2018_0798 menempati posisi kedua dengan 2,5%.

Kegiatan botnet di Indonesia pada kuartal pertama 2023 mencakup Ghost Rat, Mirai, Bladabindi, dan RotaJakiro. Mereka digunakan untuk serangan DDoS, pemanenan kredensial, dan ekstraksi data. FortiGuard Labs mendeteksi 35.911.749 serangan botnet dengan Ghost Rat sebagai yang teratas, pertumbuhan 19,87%.

Penemuan ini menekankan perlunya waspada dan tindakan proaktif dalam memperkuat keamanan siber di Indonesia, termasuk patching yang tepat waktu dan tindakan keamanan yang kuat.