Siber Crime 2023 Ancam Identitas Diri, Sistem Jaringan dan Rekayasa Sosial

CrowdStrike (Nasdaq: CRWD), merilis Laporan Ancaman Global CrowdStrike 2023 (Global Threat Report). Laporan tersebut merupakan hasil studi dari pemimpin keamanan siber edisi tahunan kesembilan tentang perkembangan perilaku, tren, dan taktik dari negara-bangsa yang paling mengkhawatirkan saat ini, eCrime (kejahatan siber), dan peretas di dunia. 

Berdasarkan aktivitas dari laporan 200+ ancaman (200+ adversaries) – ada 33 ancaman baru yang teridentifikasi, pada tahun lalu saja telah ditemukan lonjakan ancaman berbasis identitas, eksploitasi sistem jaringan, kelompok pengintai tiongkok (china-nexus), dan serangan kerentanan terhadap perangkat yang telah dilindungi sebelumnya.

Laporan tahunan ini dibuat oleh tim intelijen CrowdStrike (CrowdStrike Intelligence team) yang prominen di dunia, memanfaatkan data dari jutaan peristiwa harian dari platform CrowdStrike Falcon (the CrowdStrike Falcon platform) dan juga pengetahuan yang dalam dari CrowdStrike Falcon OverWatch. 

Adapun sorotan utama dari laporan tahun ini meliputi:

• 71% serangan yang terdeteksi bebas dari perangkat lunak yang berbahaya atau malware  (naik dari 62% pada tahun 2021) dan aktivitas gangguan konfidensialitas (dari keyboard langsung) meningkat 50% pada tahun 2022 – Ini menjelaskan bagaimana semakin canggihnya ancaman kejahatan siber yang dilakukan oleh manusia untuk mengakali perlindungan virus dan  pertahanan perangkat.
• Peningkatan 112% dari tahun ke tahun dalam iklan pialang/broker di situs gelap – Menggambarkan bagaimana permintaan akan akses identitas dan informasi kredensial dalam praktik ekonomi bawah tanah.
• Eksploitasi sistem jaringan (cloud) tumbuh sebesar 95% dan jumlah kasus yang melibatkan pelaku ancaman kejahatan siber yang 'sadar akan cloud' hampir tiga kali lipat dari tahun ke tahun – Lebih banyak bukti bahwa ancaman kejahatan siber semakin menargetkan sistem jaringan
• 33 ancaman terbaru telah disosialisasikan – Peningkatan terbesar yang pernah diamati CrowdStrike dalam satu tahun – termasuk SCATTERED SPIDER yang sangat produktif dan SLIPPY SPIDER yang banyak menyerang perusahaan – perusahaan dengan profil tinggi baru-baru ini seperti perusahaan telekomunikasi, BPO (Business Process Outsourcing), dan teknologi
• Ancaman – ancaman yang mengeksploitasi kerentanan perangkat ini semakin melonjak sejak akhir tahun 2021, Log4Shell yang terus merusak internet, sementara kerentanan yang dikenal dan baru seperti ProxyNotShell dan Follina – hanya dua dari lebih dari 900 kerentanan dan 30 hari Microsoft mengeluarkan proses pembaruan ke perangkat lunak, driver, dan firmware untuk melindungi terhadap kerentanan di tahun  2022. 
• Pelaku eCrime tidak hanya meminta pembayaran tebusan untuk monetisasi – tahun 2022 telah terjadi peningkatan 20% dalam jumlah kejahatan yang melakukan kampanye pencurian dan pemerasan data.