Ancaman ransomware terus beradaptasi seiring makin banyaknya varian yang disediakan oleh Ransomware-as-a-Service (RaaS). Selama enam bulan terakhir, jumlah varian ransomware yang ditemukan FortiGuard Labs mencapai 10.666, dibandingkan hanya 5.400 varian enam bulan sebelumnya.
Ini berarti varian ransomware meningkat hampir 100% dalam kurun waktu setengah tahun. RaaS, berkat popularitasnya di dark web, terus menjadi sumber daya bagi industri kriminal dalam memaksa perusahaan untuk mempertimbangkan membayar tebusan ransomware.
Untuk melindungi diri dari ransomware, perusahaan tidak peduli dari industri mana dan sebesar apa memerlukan pendekatan proaktif. Visibilitas, perlindungan, dan remediasi secara real time yang dilengkapi zero-trust network access/ZTNA (model keamanan yang mengeliminasi konsep “trust”) serta endpoint detection and response/EDR (sistem keamanan pemantau endpoint yang dapat mencegah serangan) pun menjadi penting.
“Penjahat siber (cyber adversaries) makin lihai menyusun strategi untuk menembus pertahanan dan menskalakan jaringan afiliasi kriminal mereka. Mereka menggunakan strategi penerapan yang agresif seperti pemerasan atau penghapusan data, sekaligus berfokus pada taktik pengintaian sebelum serangan untuk memastikan hasil yang lebih baik dari ancaman mereka,” kata Chief Security Strategist & VP Global Threat Intelligence FortiGuard Labs, Derek Manky dalam siaran persnya, Senin (5/9/2022).
“Untuk menanggulangi serangan yang canggih dan mutakhir, perusahaan perlu mengintegrasikan solusi keamanan yang dapat mencerna inteligensi ancaman secara real time, mendeteksi pola ancaman, dan mengorelasikan sejumlah besar data untuk mendeteksi anomali dan secara otomatis memulai penanggulangan yang terkoordinasi di seluruh jaringan hybrid,” ucapnya.
Sistem teknologi operasional (TO) dan teknologi informasi (TI) sama-sama merupakan sasaran empuk bagi penyerang siber yang mencari peluang di area rentan dan titik konvergensi TI/TO yang terus meluas. FortiGuard Labs menganalisis fungsi malware yang terdeteksi untuk melacak pendekatan yang paling umum terjadi sepanjang enam bulan terakhir.
Di antara delapan taktik dan teknik paling populer yang mengincar endpoint, pengelakan pertahanan adalah taktik yang paling sering dipakai oleh para pengembang malware. Mereka sering menggunakan eksekusi proksi biner sistem untuk mencapai tujuan tersebut.
Menyembunyikan niat berbahaya adalah salah satu hal terpenting bagi penjahat siber. Oleh karena itu, mereka berupaya mengelak dari pertahanan dengan menyamarkannya dan berupaya menyembunyikan perintah dengan menggunakan sertifikasi sah untuk mengeksekusi proses terpercaya yang justru menjalankan niat berbahaya.
Selain itu, teknik terpopuler kedua adalah injeksi proses, saat pelaku kriminal berupaya menginjeksi kode ke ruang alamat proses lainnya untuk mengelak dari sistem pertahanan dan meningkatkan penyamaran. Perusahaan akan bisa mengamankan diri dengan lebih baik terhadap beragam perangkat penjahat siber dengan intelegensi yang dapat ditindaklanjuti ini.
Platform keamanan siber (cyber security) terintegrasi bertenaga AI dan ML dengan kapabilitas deteksi dan respons mutakhir yang didukung oleh inteligensi ancaman yang dapat ditindaklanjuti tergolong penting bagi perlindungan di semua sudut jaringan hybrid.
Editor: Ranto Rajagukguk