Infografis
Hal ini telah berubah dan pada tahun 2021, pengembang RaaS menginvestasikan waktu dan energi mereka dalam menciptakan kode canggih dan menentukan cara terbaik untuk mendapatkan pembayaran terbesar dari korban, perusahaan asuransi, dan negosiator.
Sekarang, mereka membagikan tugas kepada orang lain untuk menemukan korban, menginstal dan mengeksekusi malware, dan mencuci hasil curian cryptocurrency.
Hal ini telah mengganggu lanskap ancaman siber, dan ancaman umum, seperti loader, dropper, dan Initial Broker Access yang ada di sekitar dan telah menyebabkan gangguan jauh sebelum adanya kekuasaan yang dimiliki ransomware, di mana telah tersedot ke dalam 'lubang hitam', yaitu ransomware, yang tampaknya telah menghabiskan banyak waktu.
Beberapa tren tambahan yang dianalisis oleh Sophos, diantaranya:
- Setelah kerentanan ProxyLogon dan ProxyShell ditemukan (dan ditambal) pada tahun 2021, kecepatan para penyerang dalam menangkapnya sedemikian rupa sehingga Sophos mengharapkan untuk melihat upaya lanjutan penyalahgunaan alat administrasi TI secara massal dan layanan yang dihadapi internet dapat dieksploitasi oleh keduanya, yakni oleh penyerang dan penjahat cyber run-of-the-mill
- Sophos juga mengharapkan penjahat dunia maya untuk meningkatkan penyalahgunaan alat simulasi musuh, seperti Cobalt Strike Beacons, mimikatz, dan PowerSploit. Untuk itu para pelindung harus memeriksa setiap peringatan yang berkaitan dengan peralatan resmi atau kombinasi alat yang disalahgunakan, sama seperti halnya mereka akan memeriksa adanya deteksi berbahaya, karena dapat menunjukkan adanya penyusup dalam jaringan
- Pada tahun 2021, peneliti Sophos merinci sejumlah ancaman baru yang menargetkan sistem Linux dan berharap dapat melihat minat yang meningkat pada sistem berbasis Linux selama tahun 2022, baik di cloud maupun di web dan server virtual
- Ancaman selular dan penipuan rekayasa sosial, termasuk Flubot dan Joker, diperkirakan akan terus berlanjut dan beragam macamnya dengan menargetkan individu dan organisasi
- Penerapan kecerdasan buatan akan membuktikan nilainya dalam deteksi ancaman dan prioritas peringatan. Namun, pada saat yang sama, musuh diperkirakan akan meningkatkan penggunaan AI, berkembang selama beberapa tahun ke depan dari kampanye disinformasi yang didukung AI dan profil media sosial palsu hingga serangan keamanan siber pada konten web akan terus berlanjut dan dipercepat, sebagai mesin pembelajaran yang kuat akan membuktikan, email phishing, dan lainnya seiring dengan tersedianya teknologi video deepfake dan sintesis suara yang canggih
“Tidak lagi cukup bagi organisasi untuk menganggap bahwa mereka aman hanya dengan memantau menggunakan peralatan keamanan dan memastikan bahwa mereka mendeteksi kode berbahaya. Kombinasi tertentu dari pendeteksian atau bahkan peringatan adalah setara dengan pada saat pencuri memecahkan vas bunga ketika memanjat masuk melalui jendela belakang. Oleh karenanya, para pelindung harus menyelidiki peringatan, bahkan hal yang di masa lalu mungkin tidak signifikan, karena gangguan umum ini telah berkembang menjadi pijakan yang diperlukan untuk mengendalikan keseluruhan jaringan," tutup Chester Wisniewski.
