Selama Q1 2023, Makin Banyak Industri Jadi Sasaran APT Selama Q1 2023, Makin Banyak Industri Jadi Sasaran APT ~ Teknogav.com
Home » Selama Q1 2023, Makin Banyak Industri Jadi Sasaran APT

Selama Q1 2023, Makin Banyak Industri Jadi Sasaran APT

Teknogav.com – Gencarnya kegiatan APT selama kuartal pertama tahun 2023 diungkap pada laporan Ancaman Persisten Tingkat Lanjut (Advanced Persistent Threats/APT) Kasperksy. Berbagai kampanye melibatkan gabungan pelaku baru yang canggih. Vektor serangan pelaku APT tersebut diperluas, baik dari segi lokasi geografis maupun sasaran industri. Perangkat dan teknik yang digunakan pelaku pun terus diperbarui.

Laporan tren APT Kaspersky tersebut disusun berdasarkan penelitian intelijen ancaman pribadi Kaspersky dan perkembangan yang ada. Selain itu, dimasukkan juga data insiden siber yang perlu disadari semua orang. Selama tiga bulan pertama tahun 2023, peneliti Kaspersky menemukan alat, teknik dan kampanye terkini yang dilancarkan grup APT dalam serangan siber di seluruh dunia. Beberapa tren berikut ini menjadi sorotan dalam laporan tren APT tersebut.

Teknik terkini dan alat yang diperbarui

Demi menghindari deteksi dan mencapai tujuan, aktor APT terus mencari cara baru dan memperbarui teknik serangan mereka. Peneliti Kaspersky melihat beberapa aktor ancaman terkenal seperti Turla, MuddyWater, Winnti, Lazarus dan ScarCruft terus mengembangkan perangkatnya selama Q1 2023. Contohnya adalah Turla yang memakai backdoor TunnusSched, alat yang tak biasa digunakan kelompok tersebut dan diketahui digunakan Tomiris. Hal ini menunjukkan kemampuan aktor APT canggih dalam beradaptasi dan mengembangkan jurus mereka untuk selalu lebih maju. Selain itu, ada juga kampanye dari aktor ancaman baru, yaitu Trila yang menjadikan entitas pemerintah Lebanon sebagai sasaran.

Baca juga: Kaspersky Temukan APT CosmicStrand Berbahaya yang Serang Firmware UEFI

Industri yang jadi sasaran para pelaku APT makin banyak

Perkembangan aktor APT melampaui korban tradisional mereka yang mencakup lembaga negara dan sasaran dengan profil tinggi. Sektor penerbangan, energi, manufaktur, real estat, keuangan, telekomunikasi, penelitian, TI dan game pun mulai menjadi sasaran. Perusahaan-perusahaan di sektor tersebut memiliki sejumlah besar data yang melayani persyaratan strategis terkait prioritas nasional. Selain itu, sektor tersebut juga memiliki aksesibilitas dan vektor tambahan untuk dapat memfasilitasi kampanye aktor ancaman APT di masa mendatang.

Ekspansi geografis

Fokus serangan APT mencakup Eropa, Amerika Serikat, Timur Tengah dan berbagai bagian Asia. Kini makin banyak APT yang sasarannya global, sedangkan sebelumnya sebagian besar pelaku menargetkan korban di negara-negara tertentu. Salah satu contoh aktor APT adalah MuddyWater yang sebelumnya menjadikan entitas Timur Tengah dan Afrika Utara sebagai sasaran. Beberapa sasaran tersebut mencakup Arab Saudio, Turki, Uni Emirat Arab, Mesir, Yordania, Bahrain dan Kuwait. Kini serangannya diperluas ke organisasi di Azerbaijan, Armenia, Malaysia, dan Kanada.

Baca juga: Kaspersky Perkirakan Serangan APT Kimsuky Terus Meningkat di APAC

“Meskipun kami telah melacak pelaku APT yang sama selama beberapa dekade, mereka jelas terus berkembang dengan teknik dan perangkat baru. Selain itu, munculnya aktor ancaman yang baru berkembang. Ini artinya lanskap APT berubah dengan cepat, terutama di tengah kemajuan digitalisasi. Organisasi harus tetap waspada dan memastikan mereka dilengkapi dengan intelijen ancaman dan alat yang komprehensif. Perlengkapan tersebut dibutuhkan untuk membentengi diri baik dari ancaman yang sudah ada maupun baru muncul. Dengan berbagi wawasan dan temuan para ahli, kami bertujuan memberdayakan para profesional keamanan siber agar siap menghadapi ancaman profil tinggi,” ucap David Emm, peneliti keamanan utama di Tim Riset dan Analisis Global (Global Research and Analysis Team/GReAT) Kaspersky.

Baca juga: Solusi Berbasis Intelijen Jadi Tips Kaspersky Tangkal APT dan Ransomware

Tips Aman dari Serangan APT

Peneliti Kaspersky memberikan beberapa tips berikut ini agar senantiasa aman dari serangan yang ditargetkan aktor ancaman yang dikenal dan tidak.

  • Perbarui sistem operasi Windows dan perangkat lunak pihak ketiga lain segera setelah ada pembaruan dan lakukan secara rutin
  • Tingkatkan tim keamanan siber untuk mengatasi ancaman yang ditargetkan terkini dengan pelatihan. Salah satunya bisa memanfaatkan pelatihan online Kaspersky yang dikembangkan pakar GReAT.
  • Terapkan solusi EDR untuk dapat melakukan deteksi di titik akhir, investigasi dan remediasi insiden secara tepat waktu. Salah satu solusi yang dapat digunakan adalah Kaspersky Endpoint Detection and Response
  • Terapkan solusi keamanan tingkat korporat yang dapat mendeteksi ancaman tingkat lanjut pada tingkat jaringan di tahap awal. Salah satu solusi yang dapat digunakan adalah Kaspersky Anti Targeted Attack Platform
  • Lakukan pelatihan kesadaran keamanan dan ajari tim perusahaan dengan keterampilan praktis. Upaya ini demi mencegah dampak serangan bertarget yang dimulai dari phishing atau teknik rekayasa sosial lain. Pelatihan tersebut dapat dilakukan melalui Kaspersky Automated Security Awareness Platform

Demikianlah beberapa tips yang dapat diterapkan agar dapat senantiasa terhindar dari serangan APT.

Share:

Artikel Terkini