SERANGAN DDOS DAN EKSPLOITASI ADOBE FLASH MAKIN MENINGKAT
Berdasarkan laporan tren cyberthreat terbaru yang dikeluarkan oleh Verisign iDefense Security Intelligence Services untuk tahun 2016, pelaku bisnis kini harus menghadapi kenyataan bahwa penyerang kini tidak hanya tertarik untuk meretas jaringan enterprise atau “sekadar” mencuri data.
Mereka juga menjadi semakin cerdik dalam melakukan serangan. Meningkatnya kepercayaan penggunaan teknologi digital pun telah meningkatkan ancaman pada supply chain, kanal media sosial, dan elemen lain dalam lingkungan bisnis, baik yang online maupun offline.
Berikut adalah beberapa temuan penting yang dipaparkan dalam laporan ini:
- Motif Keuangan: Walaupun lembaga-lembaga hukum internasional telah sukses menangani berbagai serangan dari berbagai kelompok penjahat cyber, praktik serangan cyber dengan motif finansial semakin meningkat di tahun 2015.
- Serangan Distributed Denial of Service (DDoS) semakin meningkat: Serangan DDoS semakin meningkat dalam hal ukuran, durasi, kompleksitas, dan frekuensi di tahun 2015 karena tersedianya dan terjangkaunya layanan DDoS-for-hire atau booter.
- Eksploitasi Adobe Flash: Tim iDefense menemukan bahwa Adobe Flash telah menggeser Java sebagai vektor pilihan bagi para penyerang. Para penyerang juga terbukti mampu menggunakan celah vulnerabilitas ini untuk memberi kekuatan baru dan lebih efektif mengotomatisasi kit eksploitasi.
- Penggunaan Darknet dan Ekstorsi semakin meningkat: Karena penjahat kriminal perlu berpindah ke saluran komunikasi dan koordinasi lain yang mengandung lebih banyak data rahasia, beberapa kelompok sukses menggunakan metode lama yaitu ekstorsi untuk mencapai tujuan mereka.
- Peralihan ke hacktivism dengan motif kriminal dan ketenaran: Motivasi ideologi telah menjadi penyebab banyaknya serangan hacktivist berlatar belakang kriminal dan ketenaran. Secara simultan, hacktivist terlihat telah mempelajari kebijakan-kebijakan hukum yang ada dan menjadikan rahasia serta keamanan operasi mereka sebagai prioritas, sehingga membuat serangan selanjutnya semakin sulit diprediksi dan semakin sulit untuk dilawan.
Verisign, registry domain terbesar di dunia, mengerti bahwa para eksekutif perusahaan, praktisi keamanan cyber, dan analis cyber intelligence membutuhkan sistem cyber intelligence yang terpercaya untuk menginvestigasi serangan cyber. Mereka juga perlu untuk mengambil langkah cepat manakala serangan terjadi dan melakukan transisi ke paradigma kemananan dengan intelligence-driven.
Melalui Verisign iDefense Security Intelligence Services, Verisign menawarkan solusi cyberthreat intelligence yang tepat waktu, relevan, dan actionable untuk perusahaan-perusahaan di seluruh dunia. Layanan ini mencakup cyber spionage, cybercrime, hacktivism, dan manajemen vulnerabilitas.
Dengan perannya sebagai penyedia security intelligence bagi Verisign, iDefense membantu mengamankan infrastruktur DNS dan memastikan ketersediaan domain .com dan .net. Oleh karena itu, memilih domain .com dan .net bisa membatu mengamankan website Anda dari berbagai serangan cyber yang semakin canggih.