SHARE

Di akhir tahun 2016 ini, McAfee Labs kembali mempublikasikan laporan hasil penelitian mereka untuk tahun 2016. Pada laporan kali ini ada 3 aspek utama yang mereka tekankan yakni Pentingnya Security Operation Center, Peningkatan Ransomware yang signifikan selama tahun 2016 dan Meningkatknya jumlah aplikasi yang disusupi Trojan.

Pentingnya Security Operation Center

Dalam penelitiannya kali ini McAfee Labs melakukan wawancara dengan 400 orang praktisi keamanan dengan berbagai latar belakang negara dan industri yang berbeda. Berikut adalah beberapa poin penting dari hasil wawancara tersebut

  • Hampir 9 dari 10 organisasi memiliki SOCnya sendiri baik itu Internal maupun Eksternal
  • Kebanyakan sudah memiliki arah untuk menjadi SOC yang lebih proaktif, dan sekitar 26% masih beroperasi secara reaktif.
  • 2/3 dari organisasi yang disurvei telah mengimplementasikan security information and event management (SIEM)
  • Setengah dari jumlah yang belum memiliki SIEM berencana untuk mengimplementasikannya pada 12 sampai 18 bulan kedepan
  • Kebanyakan dari organisasi tersebut mengaku kewalahan dalam menangani alert yang muncul. Hampir 93% dari mereka kesulitan dalam menentukan prioritas dari setiap alert tersebut
  • Lebih dari 65% dari organisasi tersebut telah menjalankan Threat Hunting
  • Prioritas utama di masa depan adalah untuk meningkatkan kemampuan dalam merespon setiap serangan yang terjadi, termasuk juga melakukan koordinasi, remediasi, pemberantasan, dan mencegah serangan yang sama terjadi kembali.

2016 Adalah Tahunnya Ransomware

Sesuai dengan prediksi tahun 2015 bahwa untuk tahun 2016 ini jumlah infeksi dari Ransomware akan meningkat secara signifikan. Sampai akhir tahun 2016 McAfee Labs berhasil mendeteksi setidaknya ada 3,860,603 file ransomware, dimana terjadi peningkatan hampir 80% jika dihitung sejak awal tahun 2016. Peningkatan dalam kemampuan ransomware ini juga menjadi salah satu poin yang digarisbawahi dalam laporan ini. Beberapa teknik baru yang muncul seperti full disk encryption, enkripsi website, anti-sandboxing, dan ransomware as-a-service.
Satu hal lagi yang menjadi perhatian adalah munculnya inisiatif dari berbagai industri dalam berkolaborasi untuk menghentikan ransomware ini yang diberikan nama No More Ransom.

Meningkatnya Jumlah Aplikasi Yang Disusupi Trojan

Akses backdoor terhadap sebuah sistem menjadi salah satu kemampuan yang paling diinginkan oleh hacker. Salah satu cara paling umum dipakai oleh hacker adalah dengan menggunakan Trojan. Trojan bekerja dengan cara menyisipkan dirinya sendiri kedalam aplikasi yang sah. Dalam laporan ini dibahas tentang berbagai teknik yang dipakai oleh Trojan untuk dapat tetap bersembunyi dan tidak diketahui. Diberikan juga rekomendasi untuk membantu menghindari serangan Trojan ini.

Laporan lengkap dari McAfee Labs dapat didownload pada link dibawah
McAfee Labs Threats Report December 2016

Berikan komentar

This site uses Akismet to reduce spam. Learn how your comment data is processed.