Hati-Hati, Riset Sophos Ungkap Penyerang Siber Meningkat, Sebegini Angkanya
jpnn.com - Perusahaan keamanan siber Sophos merilis hasil riset bertajuk “Active Adversary Playbook 2022" playbook 2022.
Riset itu memerinci perilaku penyerang yang dilihat oleh tim Rapid Response dari Sophos di ruang siber selama 2021.
Laporan tersebut menunjukkan peningkatan dwell time sebesar 36%, dengan penyusup rata-rata selama 15 hari di 2021 dibandingkan dengan 11 hari selama 2020.
Senior security advisor di Sophos John Shier mengatakan dampak kerentanan di ProxyShell Microsoft Exchange dimanfaatkan oleh beberapa Initial Access Brokers (IAB) untuk menyusup ke jaringan dan kemudian menjual akses itu ke para penyerang lain.
“Kejahatan yang terjadi di dunia maya sangat beragam dan menjadi sesuatu yang terspesialisasi," kata dia dalam siaran persnya, Sabtu (20/8).
Dia menambahkan IAB mengembangkan industri kejahatan siber dengan menyusupi sebuah target, melakukan pengintaian eksplorasi atau memasang backdoor, dan kemudian menjual akses turn-key ke grup ransomware untuk melakukan serangan.
“Dalam lanskap ancaman siber yang semakin dinamis ini, akan sulit bagi perusahaan untuk memahami penggunaan alat dan pendekatan yang selalu berubah-rubah dilakukan oleh para penyerang," tuturnya.
Untuk itu, kata dia, sangat penting bagi perusahaan menyiapkan langkah-langkah untuk mengatisipasi rantai serangan yang terjadi, sehingga mereka dapat mendeteksi dan menetralisir serangan secepat mungkin.