AUSTIN, Texas dan BLACK HAT, Las Vegas, NV — 25 Agustus 2023 — Crowdstrike (Nasdaq: CRWD) mempersembahkan Laporan terkini berjudul ‘CrowdStrike Threat Hunting 2023’. Edisi keenam laporan tahunan ini mengulas tren serangan dan metode yang digunakan oleh pelaku berdasarkan observasi tim pemantau ancaman dari CrowdStrike dan analis intelijen. Dalam laporan ini, Crowdstrike mengungkap peningkatan signifikan insiden peretasan berbasis identitas serta kompleksitas tindakan penjahat siber dalam mengincar cloud. Temuan mencengangkan lainnya adalah lonjakan tiga kali lipat dalam penggunaan RMM (Remote Monitoring and Management) dan pemendekan waktu yang dibutuhkan oleh pelaku untuk melancarkan serangan, bahkan mencatat rekor waktu tercepat dalam sejarah.
Laporan ini merinci semua kejadian serangan siber dari Juli 2022 hingga Juni 2023, dan juga menjadi pengenalan pertama dari tim Operasi Kontra-Penjahat Siber CrowdStrike yang secara resmi diperkenalkan dalam acara Black Hat USA 2023 minggu ini.
Beberapa temuan kunci yang diungkap dalam laporan ini meliputi:
- Peningkatan 583% dalam Serangan Identitas Kerberoasting: CrowdStrike mendokumentasikan peningkatan dramatis hampir 6 kali lipat dalam serangan Kerberoasting, yang merupakan teknik peretasan yang memungkinkan peretas mendapatkan kredensial akun layanan Microsoft Active Directory. Teknik ini memungkinkan pelaku untuk tetap tidak terdeteksi dalam jangka waktu yang lebih lama.
- Peningkatan 312% dalam Penyalahgunaan RMM oleh Pelaku Kejahatan Siber: Pelaku kejahatan siber semakin sering menggunakan aplikasi manajemen IT jarak jauh untuk mengakses data sensitif, menyebarkan ransomware, dan menjalankan serangan dengan canggih untuk menghindari deteksi.
- Waktu Pecahnya Serangan Menjadi Rekor Tercepat (79 Menit): Rata-rata waktu yang dibutuhkan pelaku siber untuk bergerak secara lateral dari satu korban ke korban lain semakin cepat, mencapai rekor terendah hanya 79 menit.
- Lonjakan 80% dalam Serangan Interaktif di Industri Keuangan: Industri keuangan mengalami peningkatan 80% dalam serangan interaktif, yang melibatkan serangan “hands-on-keyboard” oleh operator manusia.
- Peningkatan 147% dalam Iklan Access Broker: Akses ke akun-akun valid yang dijual di komunitas kriminal semakin melonjak, memberikan pelaku kejahatan siber akses mudah untuk melakukan tindakan kriminal.
- Peningkatan 300% dalam Penggunaan Linux Privilege-Escalation Tool: Penggunaan alat Linux privilege-escalation untuk mengeksploitasi lingkungan cloud mengalami lonjakan tiga kali lipat.
Adam Meyers, Kepala Operasi Kontra-Penjahat Siber di CrowdStrike, menjelaskan, “Ancaman keamanan siber semakin rumit dan mendalam karena para pelaku kejahatan siber beralih menggunakan strategi dan platform baru, termasuk penyalahgunaan kredensial valid untuk mengeksploitasi kerentanan di cloud dan perangkat lunak.” Meyers menambahkan bahwa pemimpin keamanan perlu mencari solusi untuk menghentikan pergerakan lateral pelaku serangan dalam waktu secepat tujuh menit.