Tekno  

Waspadai Fileless, Ancaman Baru Serangan Siber!

Kejahatan Siber

Trend Micro Incorporated (TYO: 4704; TSE: 4704), perusahaan pemimpin global dalam solusi keamanan siber, mencatat sepanjang paruh pertama tahun 2019 ini terjadi lonjakan serangan “fileless”, serangan yang dirancang untuk menyamarkan aktivitas kejahatan hingga 265% dibandingkan dengan pertengahan tahun 2018.

Laksana Budiwiyono, Country Manager Trend Micro Indonesia, menyatakan bahwa temuan ini telah membuktikan banyak prediksi yang dibuat Trend Micro tahun lalu terbukti benar adanya tentang penyerang bekerja lebih pintar untuk menargetkan bisnis dan lingkungan yang akan menghasilkan pengembalian investasi terbesar.

“Kecanggihan dan perbuatan yang dilakukan secara diam-diam adalah strategi utama dari permainan cybersecurity ini karena teknologi perusahaan dan serangan kriminal menjadi lebih terhubung dan lebih cerdas,” ungkap Laksana.

Dari penyerang itu, Tren Micro melihat sebagai serangan yang disengaja, ditargetkan, dan licik. Hal itu secara diam-diam memanfaatkan orang, proses, dan teknologi. Namun, di sisi bisnis, transformasi digital dan migrasi cloud sedang memperluas dan memunculkan serangan pada perusahaan.

“Untuk menangani evolusi ini, bisnis memerlukan mitra teknologi yang dapat menggabungkan keahlian manusia dengan teknologi keamanan canggih untuk lebih mendeteksi, menghubungkan, merespons, dan memulihkan ancaman,” imbuh Laksana.

Seiring dengan pertumbuhan ancaman “fileless” di pertengahan tahun ini, penyerang semakin menyebarkan ancaman yang tidak terlihat oleh filter keamanan tradisional karena mereka dapat dijalankan dalam memori sistem, berada di dalam sistem, atau dapat menyalahgunakan alat yang sah.

“Exploit Kits” juga telah kembali dengan peningkatan 136% dibandingkan dengan waktu yang sama pada tahun 2018.

Laksana menambahkan, cryptomining malware tetap menjadi ancaman yang paling terdeteksi pada paruh pertama tahun 2019 dengan penyerang makin menyebarkan ancaman ini di server dan di lingkungan cloud.

Dengan membenarkan prediksi lain, jumlah router yang terlibat dalam serangan masuk melonjak 64% dibandingkan pertengahan tahun pertama tahun 2018 dengan lebih banyak ancaman Mirai Variants yang mencari perangkat yang terbuka.

Selain itu, skema pemerasan digital melonjak hingga 319% dari pertengahan kedua tahun 2018 yang sejalan dengan prediksi sebelumnya. Business email compromise (BEC) tetap menjadi ancaman besar dengan melonjak 52% dibandingkan enam bulan terakhir. File, email, dan URL yang berhubungan dengan Ransomware juga tumbuh 77% dibandingkan periode yang sama.

Terhadap serangan itu, menurut Laksana, Trend Micro memblokir lebih dari 26,8 miliar ancaman di awal pertengahan tahun 2019, lebih dari enam miliar dari periode yang sama tahun lalu. Sebagai catatan, 91% dari ancaman ini memasuki jaringan perusahaan melalui email.

Untuk mengurangi ancaman-ancaman canggih ini dibutuhkan pertahanan yang cerdas dan mendalam yang dapat mengorelasikan data dari lintas gateway, jaringan, server, dan endpoints untuk mengidentifikasi dan menghentikan serangan terbaik.

Selain itu, dalam upaya memerangi serangan siber yang makin canggih, perusahaan juga meluncurkan deteksi dan respons yang terintegrasi di seluruh email, jaringan, endpointsserver, dan beban kerja cloud pertama kalinya di industri, yang mereka sebut solusi XDR.

XDR tersedia sebagai layanan terkelola untuk menambah tim in-house dengan pakar ancaman Trend Micro. Managed XDR Trend Micro menyediakan analisis ancaman penuh secara 24×7, pendeteksi ancaman, rencana respons, dan rekomendasi perbaikan.

Dalam solusi XDR Trend Micro, “X” mengacu pada set data yang paling luas dari titik perlindungan dan sangat penting untuk menemukan ancaman tersembunyi.

Deteksi yang dihasilkan lebih akurat, lebih cepat, dan memberikan konteks yang lebih baik daripada sebelumnya. Memiliki satu versi keamanan dan skema standar untuk memprediksi peringatan akan membuat kinerja tim keamanan TI  menjadi lebih tepat guna.

“Ancaman tidak ada henti-hentinya dan kesenjangan kemampuan hampir tidak dapat dipecahkan. Ini membuat kami berinovasi lebih banyak lagi untuk menjadi terdepan di industri keamanan siber.” tutur Laksana.

Keamanan bisnis tidak dapat bergantung pada titik akhir saja, tidak seperti penawaran EDR lama yang mengabaikan faktor ancaman pada kunci tertentu seperti email. Kami menemukan lebih banyak sumber untuk pendeteksian terlengkap yang dapat  dihasilkan sedini mungkin,” tandasnya. {wartaekonomi.com}