Ransomware berevolusi dari ‘semprot dan berdoa’ menjadi serangan yang lebih bertarget – Konten yang Dipromosikan
Partner Content

Ransomware berevolusi dari ‘semprot dan berdoa’ menjadi serangan yang lebih bertarget – Konten yang Dipromosikan

Geng Ransomware berkembang dari kampanye ‘semprot dan berdoa’ ke serangan yang lebih bertarget yang mengancam penggunaan serangan penolakan layanan (DDoS) terdistribusi untuk mengganggu layanan bisnis tertentu.

Serangan DDoS tidak hanya efektif dalam mengganggu operasi bisnis, tetapi juga dapat diluncurkan dalam hitungan detik tanpa harus meluncurkan serangan phishing atau menembus batas keamanan jaringan target. Kemanjuran mereka telah membuat mereka berguna untuk penjahat dunia maya yang ingin mendorong korban untuk membayar uang tebusan dengan cepat.

Agustus 2021 “adalah bulan di mana rekor serangan DDoS ditantang dan dipecahkan di tiga benua besar,” kata Radware’s Laporan Serangan DDoS Q3. Ini mencatat bahwa Radware memblokir lebih banyak insiden berbahaya antara Januari dan Agustus 2021 daripada selama keseluruhan tahun 2020.

Cloud meningkatkan eksposur

Lonjakan serangan DDoS yang dilaporkan oleh Radware itu sejalan dengan peningkatan penggunaan aplikasi cloud selama pandemi. Radware memperkirakan bahwa 70 persen aplikasi web produksi berjalan di lingkungan cloud.

“Transisi ke cloud memberikan skalabilitas bagi organisasi karena mereka dapat berjalan dengan sangat, sangat cepat berdasarkan permintaan,” kata wakil presiden Radware APJ Yaniv Hoffman, “Tetapi karena aplikasi menjadi lebih menghadap publik dan berpusat pada pengguna, aplikasi tersebut juga menjadi lebih rentan.”

Penjahat dunia maya telah mengadaptasi metode serangan mereka sejalan dengan perubahan tren bisnis, beralih dari serangan tingkat jaringan ke serangan tingkat aplikasi.

Ini menciptakan tantangan baru bagi staf keamanan, karena alat tingkat jaringan konvensional tidak memberikan visibilitas ke aplikasi yang diperlukan untuk mendeteksi dan menangani serangan ini.

Hal itu membuat geng ransomware bebas untuk mengganggu korban mereka, kata Hoffman, mencatat bahwa dalam banyak kasus geng akan menggoda korban dengan serangan DDoS singkat “sebagai contoh dari apa yang dapat mereka lakukan.”

“Dalam 24 jam, jika korban tidak membayar, mereka akan mengancam akan melancarkan serangan dengan kekuatan penuh setiap hari jika mereka tidak membayar uang tebusan,” kata Hoffman.

“Mendapat tebusan DDoS berdampak pada kelangsungan dan ketersediaan bisnis – dan pada gilirannya, kredibilitas organisasi-organisasi ini. Banyak organisasi membayar hanya untuk menghindari itu.”

Radware juga menemukan bahwa adopsi lingkungan hibrida meningkat di 76 persen perusahaan yang disurvei – semakin memperumit keamanan siber.

Membangun pertahanan tanpa gesekan

Perusahaan menghadapi lima tantangan kritis dalam mengamankan lingkungan hybrid, catat Radware, termasuk:

  • Munculnya vektor ancaman yang mengekspos aplikasi dan lingkungan cloud ke serangan
  • Permukaan ancaman yang lebih luas di mana permukaan aplikasi berbasis cloud dan infrastruktur aplikasi terpapar
  • Kebutuhan akan pengembangan perangkat lunak Agile dan budaya DevOps yang mengintegrasikan keamanan
  • Tantangan penerapan multi-cloud di cloud on-premise, hybrid, dan publik – masing-masing dengan kemampuan, API, manajemen, dan pelaporannya sendiri
  • Kepemilikan anggaran dan strategi keamanan oleh pemangku kepentingan non-keamanan, yang pelepasannya dengan praktik keamanan menghambat kemampuan mereka untuk mendorong peningkatan keamanan yang berarti

Praktik DevSecOps, yang menyematkan keamanan ke dalam DevOps, dapat menjadi tantangan – paling tidak karena menantang gagasan lama tentang kepemilikan sistem dan aplikasi.

Di 92 persen organisasi, Radware melaporkan, staf keamanan tidak memiliki pendapat tentang struktur proses continuous integration/continuous deployment (CI/CD) organisasi. Hoffman mengatakan ini tidak dapat diterima karena potensi gangguan bisnis.

Dia mengatakan bahwa perusahaan progresif bekerja melalui konflik ini untuk menerapkan ‘keamanan tanpa gesekan’, yang meluas di seluruh aplikasi cloud dan lingkungan hybrid.

“Karena aplikasi diluncurkan dengan sangat cepat, Anda perlu memastikan keamanan tidak menciptakan hambatan untuk itu,” jelasnya. “Anda tidak ingin mengganggu proses.”

Keamanan tanpa gesekan yang efektif mengharuskan perusahaan untuk mundur dan mempertimbangkan kembali cara mereka mengamankan aplikasi, kata Hoffman. Otomatisasi sangat berharga untuk terus memantau pengembangan dan penyebaran aplikasi, serta aktivitas pengguna, untuk anomali.

Penjahat dunia maya sering kali menyamarkan dan membuat serangan mereka terhuyung-huyung atau menggunakan serangan DDoS volumetrik untuk menyembunyikan serangan aplikasi dan enkripsi yang rendah dan lambat. Jadi, deteksi anomali tidak mungkin dilakukan dengan proses keamanan siber manual, kata Hoffman.

Kebijakan keamanan hardcoding ke dalam aplikasi adalah solusi yang secara intrinsik terbatas, ia berpendapat: “Hanya dengan mengotomatisasi algoritme, Anda dapat mengidentifikasi perubahan dalam aplikasi dan secara otomatis menyesuaikan kebijakan keamanan.”

“Jika Anda mendasarkan algoritme untuk keamanan pada pembelajaran mesin, Anda mempelajari perilaku pengguna – dan algoritme itu sendiri dapat mempelajari apa yang baik dan buruk. Begitulah cara Anda tidak mengganggu peluncuran aplikasi, sambil menambahkan keamanan tanpa gesekan.”

Posted By : angka keluar hongkong