Organisasi Menghadapi ‘Pertempuran Kalah’ Melawan Kerentanan

Setelah tahun spanduk untuk kerentanan dan serangan siber pada tahun 2021, organisasi percaya bahwa mereka berjuang “kalah dalam pertempuran” melawan kerentanan dan ancaman keamanan, “meskipun miliaran dolar dihabiskan secara kolektif untuk teknologi keamanan siber,” menurut laporan keamanan tahunan dari Bugcrowd.

This persepsi muncul setelah tahun 2021 menemukan organisasi bergulat dengan kompleksitas lingkungan hibrida—dengan banyak pekerja perusahaan masih di rumah karena pandemi—ditambah ledakan ransomware, dan munculnya rantai pasokan sebagai permukaan serangan besar, menurut Priority One Report 2022.

Perasaan kekalahan kolektif di antara para profesional keamanan—serta kesenjangan keterampilan keamanan siber yang berkelanjutan, dengan 2,7 juta peran keamanan siber yang masih harus diisi—akan “mendorong minat pada pendekatan keamanan yang lebih inovatif dan proaktif pada tahun 2022,” prediksi laporan. Ini akan mencakup beralih ke komunitas riset global dan programnya untuk karunia bug dan pengungkapan kerentanan untuk membantu mengungkap dan memerangi ancaman, kata para peneliti.

Bugcrowd menyediakan pendekatan crowdsourced untuk mengelola uji pena organisasi, karunia bug, pengungkapan kerentanan, dan permukaan serangan pengelolaan. Laporan tahun 2022—yang mengumpulkan data dari aktivitas perusahaan selama setahun—menyoroti beberapa tren teratas dalam hal kerentanan yang dilaporkan organisasi pada tahun 2021 serta jenis serangan yang paling sering terjadi.

Catatan Kerentanan

Cross-site scripting (XSS) , eksploitasi di mana penyerang menyuntikkan kode ke situs web yang sah yang akan dieksekusi ketika korban memuat situs web, adalah jenis kerentanan yang paling umum diidentifikasi tahun lalu, menurut laporan tersebut.

Attackers sering menggunakan XSS dalam serangan yang mencuri kredensial orang, yang dapat menjadi alasan eksposur data sensitif juga memiliki profil yang lebih tinggi tahun lalu. Ancaman tersebut naik ke No. 3 dari No. 9 dalam daftar 10 besar jenis kerentanan yang paling sering diidentifikasi pada tahun 2021, menurut laporan tersebut. Memang, mencuri kredensial adalah cara utama pelaku ancaman menembus jaringan perusahaan dan terus mencuri data melalui ransomware atau serangan lainnya.

Di antara industri yang paling terpengaruh oleh kerentanan pada tahun 2021 adalah sektor jasa keuangan, dengan perusahaan-perusahaan di platform Bugcrowd ini mengalami peningkatan 185 persen yang cukup besar dalam 12 bulan terakhir untuk “prioritas 1,” atau pengiriman P1 – yang mengacu pada kerentanan paling kritis, menurut laporan tersebut. Pengiriman bug yang valid juga naik 82 persen di sektor ini, seperti pembayaran untuk mengidentifikasi kelemahan, yang naik 106 persen tahun lalu.

Sektor pemerintah juga melihat peningkatan besar dalam pengiriman kerentanan yang valid pada tahun 2021, menurut laporan itu. Pengiriman bug naik 1.000 persen secara mengejutkan di ruang ini, yang juga menjadikan sektor ini “penerima manfaat utama dari keterlibatan berkelanjutan dengan orang banyak,” menurut laporan tersebut.

“Sebagian besar pengiriman ini terjadi pada kuartal ketiga, ketika pembeli pemerintah menyalakan keran untuk keamanan crowdsourced sebagai tanggapan atas arahan badan sipil federal baru yang, misalnya, menjadikan pengungkapan kerentanan sebagai persyaratan utama,” menurut laporan tersebut.

2021 Tren Keamanan

Di antara tren keamanan tingkat tinggi yang menjadi sorotan tahun lalu , ransomware “menjadi arus utama” pada tahun 2021, menyalip pelanggaran data pribadi dan menimbulkan respons pemerintah yang luas terhadap serangan yang mengganggu seperti yang terjadi di Colonial Pipeline Mei lalu, menurut report.

Memang, Layanan Keamanan Federal (FSB) Rusia minggu lalu melaporkan bahwa itu menggerebek 25 lokasi untuk menyita aset senilai lebih dari $5,6 juta dari geng ransomware REvil, yang secara efektif melikuidasinya e group.

Pemerintahan Biden juga mengambil garis keras terhadap pelaku ransomware tahun lalu, memperluas pertahanan siber pemerintah dan strategi untuk memerangi serangan.

Meskipun kelompok ransomware terkenal menutup toko tahun lalu, yang lain telah bangkit untuk menggantikan mereka, dan Bugcrowd mencatat evolusi serangan ransomware yang saat ini terjadi.

“Kami sekarang melihat geng ransomware menerapkan prinsip-prinsip startup ramping untuk operasi mereka,” tulis para peneliti dalam laporan tersebut. “Mereka mulai dengan tim kerangka membuat scattergun, serangan spekulatif dan dengan kasar meminta hadiah mereka di crypto. Setelah satu atau dua serangan berhasil, tim-tim ini memperlakukan tebusan yang dibayarkan sebagai modal awal, menggunakannya untuk mengembangkan operasi mereka dan berinvestasi dalam perangkat lunak, bakat, dan eksploitasi yang lebih baik.”

Grup ransomware paling elit sekarang menjalankan proses yang mencakup pengintaian/penelitian mendetail untuk mengidentifikasi target, komunikasi lanjutan, dan hubungan media untuk memicu ketakutan dan meningkatkan kemungkinan pembayaran terjadi, catat para peneliti. Proses ini juga mencakup pelacakan kerentanan kritis untuk menemukan celah eksploitasi yang tetap tidak terdeteksi oleh organisasi, meningkatkan kebutuhan akan pendekatan keamanan proaktif oleh organisasi, kata mereka. berdampak pada cara organisasi menangani kerentanan dan keamanan pada tahun 2022, menurut laporan tersebut.

Meskipun tren ini telah menciptakan “industri pemindai dan alat otomatis yang berkembang pesat”, namun organisasi perlu mulai berpikir seperti pelaku ancaman dan menggunakan bantuan peretas etis dan solusi keamanan crowd-source lainnya untuk melindungi rantai pasokan tahun ini, kata para peneliti.

“Hanya pendekatan yang mengubah kelemahan itu menjadi kekuatan—dengan mengadopsi alat, teknik, dan pola pikir yang sama dengan penyerang untuk mengungkap kerentanan sebelum mereka lakukan—mengarah pada kesuksesan,” tulis mereka.

Password Reset: On-Demand Event: Fortify 2022 with a password strategi d-keamanan dibangun untuk ancaman hari ini. Meja Bundar Keamanan Threatpost ini, dibuat untuk para profesional infosec, berpusat pada pengelolaan kredensial perusahaan, dasar-dasar sandi baru, dan mengurangi pelanggaran pasca-kredensial. Bergabunglah dengan Darren James, dengan Specops Software dan Roger Grimes, penginjil pertahanan di KnowBe4 dan pembawa acara Threatpost Becky Bracken. Daftar & streaming sesi GRATIS ini hari ini – disponsori oleh Specops Software.

 

 

 
Tulis komentar
Bagikan artikel ini:

  • Bug Bountyliu

    <

    ul>iMalwareliu

    <

    ul>iKeamanan Selulerliu

    <

    ul>iKerentananliu

      iKeamanan Web