Analis ancaman melaporkan bahwa eksploitasi kerentanan zero-day sedang meningkat dan peretas China menggunakan sebagian besar dari mereka dalam serangan tahun lalu.
Kerentanan zero-day merupakan kelemahan keamanan dalam produk software yang tidak diketahui atau belum diperbaiki pada saat ditemukan.
Pengungkapan zero-day sangat menarik bagi peretas karena mereka memiliki jendela eksploitasi yang lebih luas hingga vendor mengatasi kekurangannya dan klien mulai menerapkan pembaruan.
Biasanya, peluang ini berlangsung setidaknya selama beberapa hari, dikarenakan tidak semua admin segera menerapkan pembaruan keamanan, jumlah target yang rentan tetap tinggi untuk sementara waktu.
Lansekap Zero Day 2021
Menurut analisis dari perusahaan keamanan siber Mandiant, tahun lalu ada 80 kasus zero-days yang dieksploitasi, 18 lebih banyak dari gabungan tahun 2020 dan 2019.
Sebagian besar dari mereka dikaitkan dengan operasi cyberespionage dari aktor yang didukung negara.
Namun, perusahaan menemukan bahwa satu dari tiga penyerang yang mengeksploitasi kerentanan zero-day dengan motif finansial, statistik dan berlanjut dengan tren yang berkembang dari tahun ke tahun.
Pelaku ancaman China berada di urutan teratas dengan 8 zero-days yang digunakan dalam serangan siber pada tahun 2021, diikuti oleh Rusia yang menggunakan dua dan Korea Utara dengan satu.
Kasus yang paling menonjol adalah kasus Hafnium, kelompok peretasan yang disponsori China ini menggunakan 4 kerentanan zero-day di server Microsoft Exchange untuk mengakses komunikasi email organisasi Barat.
Mandiant juga mencatat mengenai peningkatan operasi ransomware yang mengeksploitasi kelemahan zero-day untuk menembus jaringan dan menyebarkan muatan enkripsi file mereka.
Salah satu contoh menonjol dari aktivitas ini adalah operator ransomware HelloKitty yang mengeksploitasi bug zero-day di perangkat VPN SonicWall SMA 100.
Vendor yang paling ditargetkan pada serangan zero-day 2021 adalah Microsoft, Apple, dan Google, menyumbang lebih dari 75% dari semua serangan.
Seperti yang dilaporkan peneliti baru-baru ini, jumlah zero-days OS seluler yang menargetkan Android dan iOS, juga dalam tren yang meningkat, dari di bawah 5 tahun pada 2019 dan 2020 menjadi 17 pada 2021.
Apa yang Bakal Terjadi pada Tahun 2022?
Tahun lalu terjadi pemecahan rekor dalam eksploitasi zero-day dan bukti saat ini menunjukkan bahwa itu akan lebih buruk tahun ini.
“Kami menyarankan agar kampanye signifikan berdasarkan eksploitasi zero-day semakin dapat diakses oleh berbagai aktor yang disponsori negara dan bermotivasi finansial, termasuk sebagai akibat dari menjamurnya vendor yang menjual eksploitasi dan operasi ransomware canggih yang berpotensi mengembangkan eksploitasi custom.” – Mandiant.
Tim Project Zero Google beberapa waktu lalu, menerbitkan laporan tentang topik yang sama dan menggarisbawahi bahwa peningkatan eksploitasi zero-day, sebagian merupakan hasil dari visibilitas dan deteksi yang lebih besar, belum tentu peningkatan aktivitas atau kompleksitas serangan.
Sebagai rincian laporan, hanya dua dari 58 zero-days Project Zero baru yang diungkapkan pada tahun 2021 yang menunjukkan keunggulan dan keunikan teknis, yang dapat menunjukkan kematangan keamanan software.
Bitdefender Anti-Exploit
Anti-Exploit adalah teknologi proaktif yang mampu menghentikan serangan zero day dan dilakukan melalui eksploitasi samar.
Fitur ini juga dapat menangkap eksploitasi terbaru secara real-time dan mengurangi kerentanan kerusakan memori yang dapat menghindari solusi keamanan lainnya.
Selain itu, fitur ini bisa melindungi aplikasi yang paling umum digunakan, seperti browser, Microsoft Office atau Adobe Reader, serta aplikasi lainnya.
Fitur ini mengawasi proses sistem dan melindungi terhadap pelanggaran keamanan dan pembajakan proses yang ada.
Recent Comments