prlinks.asia – Jakarta [3 Mei 2023] ● Laporan Ancaman Persisten Tingkat Lanjut (Advanced Persistent Threats/APT) terbaru Kaspersky mengungkapkan aktivitas APT yang ramai pada kuartal pertama tahun 2023, dengan campuran aktor baru yang canggih terlihat terlibat dalam berbagai kampanye. Laporan tersebut menunjukkan bahwa, selama ini, para pelaku APT sibuk memperbarui perangkat dan memperluas vektor serangan mereka baik dari segi lokasi geografis maupun sasaran industrinya.
Selama tiga bulan pertama tahun ini, peneliti Kaspersky telah menemukan alat, teknik, dan kampanye baru yang diluncurkan oleh grup APT dalam serangan siber di seluruh dunia. Laporan tren APT berasal dari penelitian intelijen ancaman pribadi Kaspersky dan perkembangan besar, ditambah insiden dunia maya yang menurut para peneliti harus disadari oleh semua orang. Laporan menyoroti beberapa tren, termasuk:
Teknik terbaru dan alat yang diperbarui
Aktor APT terus mencari cara baru dalam mengupdate serangan untuk menghindari deteksi dan mencapai tujuan mereka. Pada Q1 2023, peneliti Kaspersky telah melihat bahwa aktor ancaman terkenal seperti Turla, MuddyWater, Winnti, Lazarus, dan ScarCruft – yang telah berada di arena APT selama bertahun-tahun – tidak tinggal diam dan terus mengembangkan perangkat mereka. Misalnya, Turla terlihat menggunakan backdoor TunnusSched, alat yang relatif tidak biasa untuk grup ini, yang diketahui digunakan oleh Tomiris. Ini menunjukkan bagaimana aktor APT canggih mampu beradaptasi dan mengembangkan taktik mereka untuk tetap berada di depan permainan.
Ada juga kampanye dari aktor ancaman yang baru ditemukan seperti Trila yang menargetkan entitas pemerintah Lebanon.
peneliti Kaspersky telah menemukan alat, teknik, dan kampanye baru yang diluncurkan oleh grup APT dalam serangan siber di seluruh dunia.
Semakin banyak industri yang menjadi sasaran minat para pelaku APT
Aktor APT terus berkembang melampaui korban tradisional mereka, seperti lembaga negara dan target profil tinggi, yang kini mulai menargetkan sektor penerbangan, energi, manufaktur, real estat, keuangan, telekomunikasi, penelitian ilmiah, TI, dan game. Perusahaan semacam itu memiliki sejumlah besar data yang melayani persyaratan strategis terkait prioritas nasional, atau aksesibilitas dan vektor tambahan untuk dapat memfasilitasi kampanye aktor ancaman APT di masa mendatang.
Ekspansi geografis
Pakar Kaspersky juga telah menyaksikan aktor APT tingkat lanjut meluncurkan serangan dengan fokus di Eropa, Amerika Serikat, Timur Tengah, dan berbagai bagian Asia. Sementara sebagian besar pelaku sebelumnya menargetkan korban di negara-negara tertentu, kini semakin banyak APT yang menyasar target secara global. Misalnya, MuddyWater, aktor ancaman yang sebelumnya menunjukkan preferensi untuk menargetkan entitas Timur Tengah dan Afrika Utara, telah memperluas aktivitas berbahayanya ke organisasi di Azerbaijan, Armenia, Malaysia, dan Kanada, selain target sebelumnya di Arab Saudi, Turki, Uni Emirat Arab, Mesir, Yordania, Bahrain, dan Kuwait.
“Meskipun kami telah melacak pelaku APT yang sama selama beberapa dekade, jelas bahwa mereka terus berkembang dengan teknik dan perangkat baru. Selain itu, munculnya aktor ancaman yang baru berkembang berarti lanskap APT berubah dengan cepat, terutama di tengah kemajuan digitalisasi. Organisasi harus tetap waspada dan memastikan mereka dilengkapi dengan intelijen ancaman dan alat yang komprehensif untuk membentengi diri baik dari ancaman yang sudah ada maupun baru muncul. Dengan membagikan wawasan dan temuan para ahli, kami bertujuan untuk memberdayakan para profesional keamanan siber agar siap menghadapi ancaman profil tinggi,” komentar David Emm, peneliti keamanan utama di Tim Riset dan Analisis Global (Global Research and Analysis Team/GReAT) Kaspersky.
Untuk membaca laporan tren APT kuartal pertama 2023 selengkapnya, silakan kunjungi Securelist.
Untuk terhindar menjadi korban serangan yang ditargetkan oleh aktor ancaman yang dikenal maupun tidak, peneliti Kaspersky merekomendasikan untuk menerapkan langkah-langkah berikut:
- Perbarui OS Microsoft Windows dan perangkat lunak pihak ketiga lainnya sesegera mungkin dan lakukan secara teratur
- Upgrade tim keamanan siber Anda untuk mengatasi ancaman tertarget terbaru dengan pelatihan online Kaspersky yang dikembangkan oleh pakar GReAT.
- Untuk deteksi tingkat titik akhir, investigasi, dan remediasi insiden secara tepat waktu, implementasikan solusi EDR seperti Kaspersky Endpoint Detection and Response.
- Selain mengadopsi perlindungan titik akhir yang esensial, terapkan juga solusi keamanan tingkat korporat yang mampu mendeteksi ancaman tingkat lanjut pada tingkat jaringan pada tahap awal, seperti Kaspersky Anti Targeted Attack Platform.
- Karena banyak serangan bertarget dimulai dengan phishing atau teknik rekayasa sosial lainnya, perkenalkan pelatihan kesadaran keamanan dan ajarkan keterampilan praktis kepada tim Anda – misalnya, melalui Kaspersky Automated Security Awareness Platform.
●●●
Tentang Kaspersky
Kaspersky adalah perusahaan global cybersecurity, yang berdiri sejak tahun 1997. Intelegensi ancaman mendalam dan keahlian keamanan mendalam Kaspersky terus berkembang menjadi solusi dan layanan keamanan bagi generasi mendatang dalam melindungi bisnis, infrastruktur penting, pemerintah dan konsumen di seluruh dunia. Portofolio komprehensif mengenai keamanan yang dimiliki perusahaan mencakup perlindungan endpoint terkemuka serta sejumlah solusi dan layanan keamanan khusus untuk melawan ancaman digital yang canggih dan berevolusi. Lebih dari 400 juta pengguna terlindung oleh teknologi Kaspersky dan kami membantu 240.000 klien korporat dalam menjaga aset paling penting bagi mereka. Pelajari lebih lanjut di www.kaspersky.com.