3 Ancaman Teratas untuk Kuartal 2 Tahun 2024

3 Ancaman Teratas untuk Kuartal 2 Tahun 2024

Posted by : Admin , Sep 27, 2024
Cato CTRL (Laboratorium Riset Ancaman Siber) telah merilis Laporan Ancaman SASE Cato CTRL Q2 2024. Laporan ini menyoroti temuan-temuan penting berdasarkan analisis terhadap 1,38 triliun aliran jaringan yang mengejutkan dari lebih dari 2.500 pelanggan global Cato, antara bulan April dan Juni 2024.

Wawasan Utama dari Laporan Ancaman Cato CTRL SASE Q2 2024

Laporan ini dikemas dengan wawasan unik yang didasarkan pada analisis data menyeluruh tentang aliran jaringan. Tiga wawasan teratas untuk perusahaan adalah sebagai berikut.

1) IntelBroker: Pelaku Ancaman yang Gigih di Dunia Maya

Selama investigasi mendalam terhadap komunitas peretasan dan web gelap, Cato CTRL mengidentifikasi aktor ancaman terkenal yang dikenal sebagai IntelBroker. IntelBroker adalah tokoh terkemuka dan moderator dalam komunitas peretasan BreachForums dan telah secara aktif terlibat dalam penjualan data dan kode sumber dari organisasi besar. Ini termasuk AMD, Apple, Facebook, KrypC, Microsoft, Space-Eyes, T-Mobile, dan Komando Penerbangan dan Rudal Angkatan Darat AS.

2) 66% Pemalsuan Merek Berfokus pada Amazon

Cybersquatting adalah pemalsuan dan eksploitasi nama domain sebuah merek untuk mendapatkan keuntungan dari merek dagang terdaftarnya. Laporan ini menemukan bahwa Amazon adalah merek yang paling sering dipalsukan, dengan 66?ri domain tersebut menargetkan raksasa ritel tersebut. Google mengikuti, meskipun di urutan kedua, dengan 7%.

3) Log4j Masih Dieksploitasi

Meskipun ditemukan pada tahun 2021, kerentanan Log4j tetap menjadi alat yang disukai di antara para pelaku ancaman. Dari Q1 hingga Q2 2024, Cato CTRL mencatat peningkatan 61?lam upaya eksploitasi Log4j dalam lalu lintas masuk dan peningkatan 79?lam lalu lintas WAN. Demikian pula, kerentanan Oracle WebLogic, yang pertama kali diidentifikasi pada tahun 2020, mengalami peningkatan 114?lam upaya eksploitasi dalam lalu lintas WANbound selama periode yang sama.

Rekomendasi Keamanan

Berdasarkan temuan laporan tersebut, Cato CTRL menyarankan organisasi untuk mengadopsi praktik terbaik berikut:
  • Memantau forum dan pasar web gelap secara teratur untuk mengetahui apakah ada penyebutan data atau kredensial perusahaan Anda yang dijual.
  • Menggunakan alat dan teknik untuk mendeteksi dan memitigasi phishing dan serangan lain yang memanfaatkan cybersquatting.
  • Menetapkan jadwal penambalan proaktif yang berfokus pada kerentanan kritis, terutama yang secara aktif ditargetkan oleh pelaku ancaman, seperti Log4j.
  • Buat rencana langkah demi langkah untuk merespons pelanggaran data.
  • Terapkan mentalitas “anggap saja ada pelanggaran” dengan metode seperti ZTNA, XDR, pengujian pena, dan lainnya.
  • Kembangkan strategi tata kelola AI.
Sumber : https://thehackernews.com/2024/09/top-3-threat-report-insights-for-q2-2024.html