Jakarta – CrowdStrike merilis Laporan Ancaman Global CrowdStrike 2023 (Global Threat Report). Laporan tersebut merupakan hasil studi dari pemimpin keamanan siber edisi tahunan kesembilan tentang perkembangan perilaku, tren, dan taktik dari negara-bangsa yang paling mengkhawatirkan saat ini, eCrime (kejahatan siber) dan peretas di dunia.
Berdasarkan aktivitas lebih dari 200 ancaman, laporan ini menemukan ada 33 ancaman baru yang teridentifikasi. Pada tahun lalu saja ditemukan lonjakan ancaman berbasis identitas, eksploitasi sistem jaringan, kelompok pengintai Tiongkok (china-nexus), dan serangan kerentanan terhadap perangkat yang telah dilindungi sebelumnya.
Laporan tahunan ini dibuat oleh tim intelijen CrowdStrike (CrowdStrike Intelligence team) yang prominen di dunia, memanfaatkan data dari jutaan peristiwa harian dari platform CrowdStrike Falcon (the CrowdStrike Falcon platform) dan juga pengetahuan yang dalam dari CrowdStrike Falcon OverWatch.
Adapun sorotan utama dari laporan tahun ini di antaranya tedapat 71% serangan yang terdeteksi bebas dari perangkat lunak yang berbahaya atau malware, naik dari 62% pada 2021. Sedangkan aktivitas gangguan konfidensialitas (dari keyboard langsung) meningkat 50% pada tahun 2022.
Lalu, eksploitasi sistem jaringan (cloud) tumbuh sebesar 95% dan jumlah kasus yang melibatkan pelaku ancaman kejahatan siber yang ‘sadar akan cloud’ hampir tiga kali lipat dari tahun ke tahun.
Sementara itu, 33 ancaman terbaru telah disosialisasikan. Di mana peningkatan terbesar yang pernah diamati CrowdStrike dalam satu tahun, Termasuk Scattered Spider yang sangat produktif dan Slippy Spider yang banyak menyerang perusahaan dengan profil tinggi.
Selain itu, proses pembobolan eCrime sekarang adalah sekitar 84 menit. Lebih cepat dari sebelumnya yang tercatat 98 menit. Ini menunjukkan kecepatan para pelaku eCrime main tinggi.
Adam Meyers, Kepala Intelijen, CrowdStrike mengatakan, 12 bulan terakhir telah membawa faktor kombinasi yang unik dari sisi keamanan. Kelompok eCrime yang terpecah-pecah muncul kembali dengan kecanggihan yang lebih tinggi.
“Ancaman yang ditakuti dari konflik Rusia-Ukraina sudah tidak menjadi daya tarik lagi karena semakin banyaknya ancaman yang justru datang dari jaringan pengintai Tiongkok,” kata Adam dikutip, Rabu, 8 Maret 2023.
Tim CrowdStrike Intelligence mendapatkan keuntungan dari kumpulan data intelijen, dengan jutaan kasus keamanan per hari untuk membantu menghentikan ancaman yang paling umum dan didukung oleh platform CrowdStrike Falcon®.
Sebagai platform konsolidasi keamanan, Falcon membuat organisasi secara proaktif menghentikan ancaman tercanggih melalui kombinasi unik antara teknologi endpoint dan perlindungan ancaman identitas, serta intelijen yang digerakkan oleh manusia.(*)
