Palo Alto Networks (PANW) perusahaan keamanan siber global, baru-baru ini menerbitkan Volume 2 dari Unit 42 Network Threat Trends Research Report. Laporan tersebut mengidentifikasi tren ancaman malware serta memberikan analisis tren malware yang paling signifikan dan lazim ditemukan di dunia maya berdasarkan telemetri global dari Next-Generation Firewall (NGFW), Cortex Data Lake, Advanced URL Filtering, and Advanced WildFire milik jaringan Palo Alto Networks.

Berdasarkan laporan tersebut, tingkat eksploitasi kerentanan tidak menunjukkan tanda perlambatan, melainkan meningkat hampir dua kali lipat dari 147.000 percobaan pada 2021 menjadi 228.000 pada 2022. Pelaku ancaman mengeksploitasi kerentanan yang telah diungkap maupun yang belum, termasuk eksekusi kode jarak jauh (RCE), email, situs web yang disusupi, domain yang baru didaftarkan (NRD), penipuan ChatGPT/AI, dan lalu-lintas crypto miner.

“Para pelaku ancaman saat ini berperilaku sangat mirip seperti mutan, yang bisa berubah bentuk dan terus-menerus mengadaptasikan taktik mereka untuk menyelinap melalui celah-celah jaringan organisasi yang saling terhubung. Para pelaku kejahatan telah mempersenjatai ancaman yang digunakan dengan perpaduan buruk antara perangkat pengelak dan metode kamuflase,” ujar Steven Scheuermann, Regional Vice President, ASEAN, Palo Alto Networks dalam keterangan resmi, Kamis (15/6/2023).

Pelaku serangan siber semakin mahir dalam mengeksploitasi celah keamanan digital. Pada saat para pakar keamanan dan vendor perangkat lunak berhasil menutup satu pintu kelemahan, penjahat siber telah menemukan pintu berikutnya untuk dibuka.

“Oleh karena itu, organisasi harus secara bersamaan tetap waspada terhadap malware yang dirancang untuk mengeksploitasi kerentanan perangkat yang sudah usang. Di samping itu, secara proaktif mengambil satu langkah lebih maju dari tipe serangan baru yang canggih,” katanya.

Beberapa temuan utama dari laporan tersebut meliputi:

“Sejak jutaan orang menggunakan ChatGPT, tidak mengherankan jika akan menjumpai penipuan terkait ChatGPT, karena penjahat siber mengambil keuntungan dari hype seputar AI. Namun, email file PDF yang terpercaya masih menjadi cara yang paling umum digunakan oleh penjahat siber untuk mengirimkan malware,” ujar Sean Duca, VP and Regional Chief Security Officer Palo Alto Networks.

Editor : Eva Martha Rahayu

Swa.co.id