Tren serangan teratas yang perlu ditangani bisnis tahun ini

Serangan dunia maya

2021 melihat rantai pasokan dan serangan ransomware mendominasi lanskap keamanan. Tapi apakah pola ini akan berlanjut tahun ini?

Penyedia deteksi dan respons terkelola Expel telah meluncurkan laporan baru yang memberikan wawasan tentang ancaman keamanan siber terbesar, rekomendasi praktis tentang cara menanganinya, dan prediksi tentang apa yang diharapkan di tahun mendatang.

Laporan tersebut menyoroti empat tren serangan teratas yang harus dibangun ketahanan oleh setiap organisasi: kompromi email bisnis (BEC), ransomware, penargetan rantai pasokan, dan cryptojacking.

Serangan BEC masih menjadi ancaman utama. 50 persen dari insiden yang ditanggapi Expel pada tahun 2021 adalah upaya BEC dan analis keamanan Expel telah melihat tren aplikasi SaaS menjadi target utama.

Grup seperti geng REvil mendorong rekor tertinggi untuk serangan ransomware pada tahun 2021, 90 persen insiden ransomware yang ditanggapi Expel menggunakan teknik ‘instalasi sendiri’ untuk mendapatkan entri awal.

Serangan seperti kompromi Kaseya mendapat perhatian dunia pada tahun 2021, dan warga sipil merasakan dampak serangan rantai pasokan yang meluas sepanjang tahun. Meskipun jenis serangan ini tidak akan segera hilang, pusat operasi keamanan Expel telah melihat pola umum yang dapat diwaspadai oleh setiap organisasi.

Eksploitasi aplikasi web untuk menyebarkan penambang koin cryptocurrency mengeksploitasi kerentanan lama yang diketahui pada tahun 2021 sementara sebagian besar dunia keamanan berfokus pada ancaman yang lebih baru. Expel memperingatkan bahwa aplikasi web menjadi target utama, 35 persen dari kompromi aplikasi web yang ditanggapi Expel mengakibatkan penyebaran penambang kripto.

“Kami melihat pusat operasi keamanan dan operasi keamanan secara umum menjadi semakin didorong oleh data,” kata Yanek Korff, COO Expel. “Menurut kami keamanan lebih baik ketika kami saling berbagi untuk saling melindungi. Kami berharap data dalam laporan ini dapat menginformasikan bagaimana tim keamanan melakukan pendekatan deteksi, investigasi, respons, dan perbaikan untuk ancaman penting tahun ini.”

Laporan lengkap Great eXpeltations 2022: Tren dan prediksi keamanan siber tersedia dari situs Expel.

Kredit foto: Tashatuvango/Shutterstock

Author: Martha Meyer