Cisco prediksi kehadiran Ransomware Generasi terbaru

000294100_1441103356-malware_codepolitan

Sebuah laporan di Tengah Tahun, Tren Keamanan Siber 2016 yang dirilis oleh Cisco mengungkap bahwa organisasi-organisasi tidak siap dalam menghadapi serangan ransomware yang makin canggih. Infrastruktur lemah, network hygiene rendah, dan tingkat deteksi lambat, memberikan banyak waktu dan perlindungan bagi lawan untuk beroperasi. Mengacu pada laporan tersebut, tantangan terbesar adalah upaya untuk mendesak ruang operasional penyerang. Temuan-temuan kunci lain dalam riset ini adalah penyerang yang melebarkan fokus mereka pada serangan server-side, metode serangan yang makin berkembang, dan peningkatan penggunaan enkripsi untuk menutupi aktivitas.

Ransomware, hingga kini, masih menjadi malware paling menguntungkan dalam sejarah. Cisco memprediksi tren ini masih akan berlanjut, bahkan ransomware akan makin merusak dan mampu menyebar dengan sendirinya, menahan seluruh jaringan, serta membuat perusahaan-perusahaan tersandera. Serangan ransomware masa depan diprediksi akan dapat menghindari deteksi dengan membatasi penggunaan CPU dan menghindar dari aksi command-and-control. Serangan ini akan menyebar lebih cepat dan mereplikasi diri dalam organisasi sebelum menjalankan aktivitas ransom.

Rata-rata diperlukan waktu 200 hari untuk mengidentifikasi ancaman baru. Sementara itu, Cisco terus berusaha menekan waktu deteksi hingga mencapai 13 jam tahun 2016 untuk mendeteksi serangan yang tidak diketahui dalam 6 bulan sebelumnya. Waktu deteksi ini turun dari 17,5 jam pada akhir periode Oktober 2015. Laporan Cisco juga menunjukkan bahwa tantangan ini bertahan di skala global. Sementara organisasi-organisasi dalam industri kritikal seperti kesehatan mengalami peningkatan serangan secara signifikan dalam beberapa bulan terakhir, temuan riset ini mengindikasikan seluruh pasar secara vertikal dan global menjadi sasaran. Kebutuhan untuk mengontrol dan mengakses data menjadi terbatas dan bertentangan dengan perdagangan internasional di lanskap ancaman yang makin canggih.

“Dengan semakin banyaknya perusahaan yang mengkapitalisasi model bisnis transformasi digital, keamanan menjadi fondasi utama. Penyerang makin tidak terdeteksi dan memperpanjang waktu operasi mereka,” ujar Marty Roesch, Vice President and Chief Architect, Security Business Group, Cisco.

Untuk menutup kesempatan penyerang, menurut Marty, pelanggan disarankan meningkatkan visibilitas di jaringan mereka dan meningkatkan aktivitas, seperti patching dan menghentikan pemakaian infrastruktur yang sudah usang, yang tidak memiliki keamanan canggih.

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s