Laporan Ancaman Global CrowdStrike 2023, Ancaman Global Semakin Berkembang

Liputan6.com, Jakarta - CrowdStrike (Nasdaq: CRWD) telah mengeluarkan Laporan Ancaman Global CrowdStrike 2023 atau Global Threat Report pada Rabu (8/3/2023). Laporan tahunan kesembilan tentang perkembangan perilaku, tren, dan taktik dari negara-bangsa yang paling mengkhawatirkan saat ini, eCrime (kejahatan siber), dan peretas di dunia.

Laporan ini menunjukkan terjadinya peningkatan aktivitas dari jaringan pengintai Tiongkok dan pelaku kejahatan siber lainnya, mendorong lonjakan ancaman identitas, sistem jaringan, rekayasa sosial, dan proses peretasan yang lebih cepat.

Berdasarkan aktivitas dari lebih dari 200 ancaman, laporan ini menemukan 33 ancaman baru, termasuk serangan berbasis identitas, eksploitasi sistem jaringan, kelompok pengintai Tiongkok, dan serangan kerentanan terhadap perangkat yang telah dilindungi sebelumnya.

Tim intelijen CrowdStrike menggunakan data dari jutaan peristiwa harian dari platform CrowdStrike Falcon dan juga pengetahuan dari CrowdStrike Falcon OverWatch. Sorotan utama dari laporan ini termasuk peningkatan serangan yang bebas dari perangkat lunak berbahaya atau malware, meningkatnya aktivitas gangguan konfidensialitas, dan eksploitasi sistem jaringan yang semakin meningkat. Selain itu, laporan ini menunjukkan peningkatan dalam iklan pialang/broker di situs gelap, menunjukkan permintaan akan akses identitas dan informasi kredensial dalam praktik ekonomi bawah tanah.

Laporan CrowdStrike juga mengidentifikasi kelompok pengintai dari Tiongkok yang terus meningkatkan aktivitasnya di 39 sektor industri global dan 20 wilayah geografis yang dilacak oleh CrowdStrike Intelligence.

Laporan ini juga mengungkapkan bahwa proses pembobolan eCrime sekarang hanya memerlukan waktu sekitar 84 menit, menunjukkan kecepatan tinggi dari para pelaku ancaman pada saat ini. Terakhir, laporan ini mencatat bahwa dampak siber dari perang Rusia-Ukraina tidak signifikan, tetapi ada peningkatan dalam taktik rekayasa sosial.

CrowdStrike berharap bahwa laporan tahunan ini dapat membantu organisasi di seluruh dunia untuk lebih memahami ancaman keamanan siber yang semakin berkembang dan untuk mengambil langkah-langkah yang diperlukan untuk memproteksi diri dari serangan tersebut.

CrowdStrike Intelligence menambahkan 33 ancaman yang baru sehingga jumlah total ancaman yang diketahui menjadi lebih dari 200.

Lebih dari 20 tambahan baru adalah Spiders, penamaan dari CrowdStrike untuk ancaman eCrime. Bear (ancaman pengintai Rusia) yang baru dilacak, operasi pemerasan kredensial Bear yang sangat aktif sepanjang tahun pertama konflik Rusia-Ukraina, menargetkan laboratorium penelitian pemerintah, pemasok militer, perusahaan logistik, dan organisasi non-pemerintah (LSM). CrowdStrike juga memperkenalkan ancaman jaringan Suriah yaitu Deadeye Hawk, yang sebelumnya dilacak sebagai peretas Deadeye Jackal.

Tim CrowdStrike Intelligence mendapatkan keuntungan dari kumpulan data intelijen yang tak tertandingi, dengan jutaan kasus keamanan per hari untuk membantu menghentikan ancaman yang paling umum yang didukung oleh platform CrowdStrike Falcon.

Sebagai platform konsolidasi keamanan, Falcon membuat organisasi secara proaktif menghentikan ancaman tercanggih melalui kombinasi unik antara teknologi endpoint dan perlindungan ancaman identitas, intelijen yang digerakkan oleh manusia.