Serangan dunia maya negara-bangsa menjadi semakin merusak pada tahun 2022
wpadminBUDI
Keberhasilan serangan siber destruktif tingkat tinggi terhadap operator infrastruktur nasional kritis (CNI) jelas menarik perhatian aktor ancaman negara-bangsa yang semakin agresif atau ancaman persisten tingkat lanjut (APT) kelompok, yang terus memasukkan mereka ke dalam buku pedoman mereka sebagai senjata berharga perang hibrida.
Pada tahun lalu, serangan yang menargetkan CNI telah melonjak dari 20% dari semua serangan negara-bangsa menjadi 40%, menurut data yang diambil dari telemetri Microsoft, terungkap pada 4 November di tahunan ketiga Redmond. Laporan pertahanan digital Microsoft.
Berbicara sebelum publikasi laporan, Tom Burt, wakil presiden perusahaan keamanan dan kepercayaan pelanggan Microsoft, mengatakan banyak dari peningkatan ini jelas terkait dengan perang di Ukraina.
“Tapi itu tidak terbatas hanya pada upaya Rusia di Ukraina. Kami telah melihat semua aktor negara-bangsa semakin menargetkan operasi spionase dan pengumpulan informasi mereka di operasi infrastruktur penting di seluruh dunia,” katanya.
Burt mengatakan bahwa Microsoft melihat aktor negara-bangsa menjadi semakin agresif dalam aktivitas mereka, dan meskipun penting untuk dicatat bahwa mayoritas serangan dunia maya yang didukung negara-bangsa masih dilakukan untuk tujuan pengumpulan informasi dan intelijen serta pencurian data, menyebabkan sedikit kerusakan permanen kecuali ego tim keamanan, meningkatkan volume yang sangat mengganggu dan merata serangan destruktif jelas lebih bermasalah.
“Kami tentu juga melihat serangan destruktif, dan mengkhawatirkan bahwa serangan destruktif itu tidak terbatas pada Ukraina, dan upaya Rusia di Ukraina, tetapi kami juga melihat yang lain. Misalnya, aktor dari Iran yang melakukan serangan destruktif, terutama menargetkan Israel,” kata Burt. “Meningkatnya kemauan aktor negara-bangsa untuk menggunakan senjata siber untuk tujuan destruktif jelas merupakan tren – dan tren yang mengkhawatirkan.”
Dalam hal viktimologi, data laporan menunjukkan bahwa Inggris tetap menjadi salah satu negara yang paling banyak ditargetkan oleh aktor negara-bangsa, seperti yang mungkin diharapkan – namun, AS adalah fokus dari aktivitas yang paling bermusuhan dengan beberapa margin.
“Di China, kami telah melihat fokus nyata dari aktor China pada tahun lalu pada … pengumpulan intelijen Asia Tenggara khususnya, dan saya akan mengatakan di Global South, negara-negara seperti Namibia dan Mauritius, Trinidad dan Tobago, dan lainnya. ,” kata Burt.
“Iran, sekali lagi banyak fokus pada kegiatan dengan Israel, tapi…sepanjang tahun kami melihat mereka secara aktif memperluas zona operasi mereka. di luar Timur Tengah…ke wilayah lain.”
“Dengan Rusia, ini benar-benar aktivitas global tergantung pada tujuan pengumpulan intelijen mereka. Tentu saja sebagian besar serangan mereka di luar Ukraina … telah difokuskan pada AS. Tapi kami telah melihat fokus pada negara-negara NATO dan terutama negara-negara perbatasan seperti negara-negara Baltik [Estonia, Latvia and Lithuania]. Kita [also] melihat peningkatan aktivitas di Nordik setelah mereka mengumumkan niat mereka untuk beberapa negara itu untuk bergabung dengan NATO,” tambahnya.
Meningkatnya kemauan aktor negara-bangsa untuk menggunakan senjata siber untuk tujuan destruktif jelas merupakan tren – dan tren yang mengkhawatirkan
Tom Burt, Microsoft
Peningkatan aktivitas China kemungkinan merupakan konsekuensi dari rezim yang lebih tegas yang berusaha membangun pengaruh regional atas tetangga China dan melawan aktivitas AS di Asia Tenggara. Itu juga telah diamati menargetkan negara-negara yang telah mendukung atau mendaftar ke Inisiatif Sabuk dan Jalan. Cina dikenal sangat mahir dalam menemukan, menyusun, menimbun, dan menggunakan zero-days – mungkin dibantu oleh undang-undang yang baru-baru ini diperkenalkan yang mewajibkan entitas Tiongkok untuk melaporkan kerentanan yang mereka temukan kepada pemerintah sebelum membagikannya.
Ketegasan tumbuh Iran, sementara itu, datang setelah transisi kekuasaan baru-baru ini dalam rezim dari presiden moderat Hassan Rouhani ke garis keras Ibrahim Raisi. Seperti yang diamati Burt, sebagian besar aktivitasnya menargetkan Israel, tetapi ada juga perasaan bahwa Iran meningkatkan operasi dunia maya terhadap musuh yang dianggap rezim untuk mencoba memanfaatkan konsesi dari Tel Aviv dan Washington sebagai upaya diplomatik untuk menghidupkan kembali kesepakatan nuklir – yang ditandatangani oleh mantan presiden Barack Obama pada 2015 – goyah.
Aktor negara-bangsa lain yang sangat aktif, Korea Utara, melanjutkan pola aktivitasnya yang luas, menargetkan perusahaan kedirgantaraan untuk mencuri teknologi, organisasi berita dan media dan kelompok Kristen berbahasa Korea yang blak-blakan menentang rezim, dan pencurian cryptocurrency untuk mendukung goyahnya. ekonomi. Korea Utara juga menjadi lebih agresif di dunia maya tahun ini, bertepatan dengan periode pengujian rudal yang lebih agresif.
“Dunia di mana perusahaan sektor swasta membuat dan menjual senjata siber lebih berbahaya bagi konsumen, bisnis dari semua ukuran, dan pemerintah. Alat ofensif ini dapat digunakan dengan cara yang tidak sesuai dengan norma dan nilai tata pemerintahan yang baik dan demokrasi. Microsoft percaya bahwa perlindungan hak asasi manusia adalah kewajiban mendasar, dan kami menganggapnya serius dengan membatasi ‘pengawasan sebagai layanan’ di seluruh dunia,” kata Microsoft.
“Microsoft telah menilai aktor negara tertentu di seluruh rezim demokratis dan otoriter mengalihdayakan pengembangan atau penggunaan teknologi ‘pengawasan sebagai layanan’. Beginilah cara mereka menghindari akuntabilitas dan pengawasan, serta memperoleh kemampuan yang akan sulit dikembangkan secara asli.”
Kejahatan siber bermotivasi finansial sedang meningkat
Aktivitas negara-bangsa yang menarik fokus dari banyak pekerjaan tingkat tinggi di dunia keamanan siber tidak terlalu mengejutkan, tetapi ini sama sekali tidak mengorbankan aktivitas kriminal siber bermotivasi finansial yang bisa dibilang lebih perhatian pada rata-rata organisasi pengguna akhir.
2022 Laporan pertahanan digital Microsoft menemukan bahwa, secara umum, kejahatan dunia maya melanjutkan lintasannya ke atas pada tahun 2022, karena “industrialisasi” ekonomi kriminal bawah tanah menurunkan hambatan masuk dengan memberi orang-orang yang mungkin tidak tertarik ke dalam cengkeramannya akses yang lebih besar ke alat dan infrastruktur peretasan.
Hal ini terutama terlihat dalam pertumbuhan yang cepat dari ransomware sebagai layanan (RaaS), tetapi Microsoft mengatakan mereka juga mengamati pertumbuhan volume email phishing yang stabil dari tahun ke tahun, dengan pandemi Covid-19 yang kurang lazim sebagai iming-iming, digantikan oleh perang di Ukraina, dan peningkatan email yang “mengejutkan”. meniru organisasi yang sah yang mencari sumbangan cryptocurrency untuk mendukung warga sipil dan pengungsi Ukraina.
Laporan setebal 112 halaman, yang sekarang tersedia untuk diunduh secara penuh, juga mencakup lebih banyak informasi daripada sebelumnya tentang langkah-langkah yang harus diambil organisasi untuk melindungi diri dari serangan dunia maya.
Seperti biasa, hal paling efektif yang dapat dilakukan adalah berfokus pada dasar-dasar – mengaktifkan otentikasi multifaktor (MFA) untuk melindungi akun utama; menerapkan tambalan dengan cepat dan sering; disengaja tentang siapa yang mampu melakukan apa pada sistem perusahaan; dan berinvestasi dalam solusi keamanan terkini, terutama untuk titik akhir, intelijen ancaman, serta pelatihan staf dan pembangunan budaya. Perlindungan dasar, kata Microsoft, masih bisa menggagalkan 98% serangan.
Indonesian
Arabic
Chinese (Simplified)
Dutch
English
French
German
Italian
Portuguese
Russian
Spanish