JAKARTA, ( Waspada); 8 Juni 2022 – Akamai Technologies, Inc. (NASDAQ: AKAM), perusahaan cloud yang mendukung dan melindungi kehidupan online, merilis tiga laporan riset baru hari ini di Konferensi RSA 2022. Laporan lengkap ini berfokus pada tiga area keamanan web yang paling penting: ransomware, aplikasi web dan API, serta lalu lintas DNS.
Dengan menganalisis triliunan titik data di berbagai platform, tim riset Akamai mengungkap temuan baru tentang perilaku pelaku ancaman melalui lalu lintas dan teknik serangan yang populer. Ketiga laporan ini mengaitkan tren keamanan paling menonjol dan menggambarkan peta yang akurat tentang lanskap serangan modern. Analisis terkini terkait tren serangan ransomware menyoroti risiko sekaligus merekomendasikan mitigasinya, sedangkan analisis tren serangan aplikasi web serta API memberikan gambaran tentang vektor infeksi yang digunakan oleh pelaku ransomware dan lainnya. Analisis DNS melengkapi laporan dengan gambaran keseluruhan serangan yang dianalisis menggunakan salah satu teknik paling mendasar di internet.
Analisis yang disusun oleh tim pakar keamanan siber Akamai ini berfokus pada tren dan teknik serangan serta solusi untuk mengatasi masalah keamanan siber yang paling mengkhawatirkan di zaman modern. Sorotan dari setiap laporan di antaranya:
Laporan Ancaman Ransomware Akamai: Karena serangan Ransomware-as-a-Service (RaaS), termasuk serangan dari kelompok ransomware Conti, terus meningkat, Akamai menganalisis serta mencari tahu komponen metodologi, alat, dan teknik yang paling baru juga efektif dari para penyerang ransomware. Berikut temuan utamanya:
Enam puluh persen dari serangan Conti yang sukses dilancarkan ke perusahaan Amerika Serikat, 30% lainnya terjadi di Uni Eropa.
Analisis industri yang diserang menyoroti risiko pada gangguan rantai pasokan, dampak terhadap infrastruktur penting, dan serangan siber rantai pasokan.
Sebagian besar serangan Conti yang sukses menargetkan bisnis dengan pendapatan $10-250 juta, menunjukkan bahwa rentang target “paling sukses” adalah kalangan perusahaan kecil dan menengah.
Taktik, teknik, dan prosedur (TTP) kelompok ini sudah dikenal luas, tapi tetap sangat efektif – meski tidak digunakan oleh peretas lainnya. Namun, serangan tersebut juga dapat dicegah dengan mitigasi yang tepat.
Dalam dokumentasinya tentang peretasan dan propagasi praktis, Conti menekankan bahwa seharusnya para petugas pertahanan jaringan tidak hanya berfokus pada fase enkripsi, tapi juga pada identifikasi struktur serangan.
Laporan Ancaman Aplikasi Web & API Akamai: Hingga paruh pertama tahun 2022, Akamai mengamati peningkatan drastis pada serangan aplikasi web dan API secara global, dengan lebih dari sembilan miliar percobaan serangan hingga saat ini. Berikut detail dari setiap pengamatan utama yang dilakukan perusahaan:
Percobaan serangan aplikasi web tahunan terhadap pelanggan meningkat sebesar lebih dari 300% selama H1, peningkatan terbesar yang pernah diamati oleh Akamai.
Serangan LFI kini telah melebihi jumlah serangan SQLi sebagai vektor serangan WAAP yang paling dominan, meningkat hampir 400% dari tahun ke tahun.
Perdagangan adalah bidang yang paling terdampak dengan aktivitas serangan baru sebesar 38%, sedangkan bidang teknologi mengalami pertumbuhan tertinggi hingga tahun 2022.
Laporan Ancaman Wawasan Lalu Lintas DNS Akamai: Berdasarkan hasil riset para peneliti Akamai yang telah menganalisis lebih dari 7 triliun kueri DNS setiap hari sekaligus mengidentifikasi serta menangkal ancaman malware, phishing ransomware, dan botnet secara proaktif:
Dari 10 perangkat yang dipantau, lebih dari 1 perangkat berkomunikasi minimal sekali dengan domain terkait malware, ransomware, phishing, atau perintah dan kontrol (C2).
Lalu lintas phishing menunjukkan bahwa sebagian besar korban ditargetkan oleh scam yang menyalahgunakan dan meniru merek perusahaan teknologi maupun keuangan, masing-masing berhasil mengelabui korban sebesar 31% dan 32%.
Berdasarkan riset yang menganalisis lebih dari 10.000 sampel JavaScript berbahaya — sampel peniru ancaman malware dropper, halaman phishing, atau malware scammer dan cryptominer — setidaknya 25% dari sampel pengujian menggunakan teknik obfuskasi JavaScript agar tidak terdeteksi.
“Laporan baru ini memberikan gambaran mendetail tentang beberapa masalah paling mengkhawatirkan yang dihadapi oleh organisasi dewasa ini,” ungkap Ofri Ziv, Akamai Senior Director of Security Research. “Berkat visibilitas Akamai yang tidak ada duanya dalam sebagian besar landskap ancaman global, tim riset kami dapat menganalisis dan mengaitkan peristiwa yang jarang diperhatikan oleh kelompok lain. Seiring ancaman terus berkembang, kami berharap komunitas dapat memahami bidang fokus para pelaku ancaman dan cara agar mereka terlindung dari berbagai ancaman baru.”
Untuk informasi lainnya, komunitas keamanan dapat mengakses, berinteraksi, dan belajar dari anggota tim riset ancaman Akamai dengan mengunjungi Hub Keamanan Akamai yang baru atau mengikuti Twitter tim di @Akamai_Research.
Peserta dapat menemukan tim riset Akamai di Stand 0655 & 3238 (Moscone Selatan) pada Konferensi RSA 2022. (m28)
Tentang Akamai
Akamai mendukung dan melindungi kehidupan online. Banyak perusahaan terkemuka di seluruh dunia memilih Akamai untuk membuat, menghadirkan, dan mengamankan pengalaman digital mereka — membantu miliaran orang hidup, bekerja, dan bermain setiap hari. Dengan platform komputasi paling terdistribusi di dunia — dari cloud hingga edge — kami memudahkan pelanggan mengembangkan dan menjalankan berbagai aplikasi, sekaligus mendekatkan mereka dengan pengalaman dan menjauhkan mereka dari ancaman. Pelajari berbagai solusi keamanan, komputasi, serta penyediaan layanan Akamai selengkapnya di akamai.com dan akamai.com/blog, atau ikuti Akamai Technologies di Twitter dan LinkedIn.