Tahun ini bukanlah tahun yang tenang bagi bidang keamanan siber. Kami telah melihat pelanggaran data yang memecahkan rekor, pembayaran ransomware dalam jumlah besar, dan studi cemerlang tentang dampaknya lanskap ancaman yang semakin kompleks dan terus berkembang.
Menjelang tahun baru, TechRepublic meninjau kembali kisah keamanan siber terbesar di tahun 2024.
1. Serangan Midnight Blizzard terhadap Microsoft
Pada bulan Januari, Microsoft mengungkapkan bahwa mereka telah menjadi korban a serangan yang didukung negara dimulai pada November 2023. Kelompok aktor ancaman Rusia Midnight Blizzard mengakses beberapa email dan dokumen perusahaan Microsoft melalui akun email yang disusupi. Belakangan, Microsoft mengungkapkan bahwa mereka juga telah mengakses beberapa repositori kode sumber dan sistem internal.
Midnight Blizzard memperoleh akses melalui serangan semprotan kata sandi yang berhasil pada akun penyewa pengujian lama tanpa otorisasi multi-faktor. Penyemprotan kata sandi adalah serangan brute force di mana pelaku ancaman melakukan spam atau “menyemprotkan” kata sandi yang umum digunakan ke banyak akun berbeda dalam satu organisasi atau aplikasi. Dari sana, mereka dapat menggunakan izin akun tersebut untuk mengakses sejumlah kecil akun email perusahaan Microsoft—beberapa di antaranya ditujukan untuk anggota tim kepemimpinan senior.
Midnight Blizzard sangat aktif tahun ini. Pada bulan Oktober, itu meluncurkan serangan spear-phishing yang ditargetkan pada lebih dari 100 organisasi di seluruh dunia. Email spear-phishing berisi file konfigurasi RDP, yang memungkinkan penyerang terhubung dan berpotensi membahayakan sistem yang ditargetkan.
2. Catat pembayaran ransomware dan grup aktif
Pada bulan Februari, Chainalysis mengumumkan pembayaran ransomware global melebihi $1 miliar untuk pertama kalinya pada tahun 2023. “Perburuan hewan besar,” yaitu kelompok yang memburu organisasi besar dan meminta uang tebusan lebih dari $1 juta, sedang meningkat, dan organisasi yang terkena dampak sering kali tergoda untuk membayar.
Selanjutnya, pada bulan Oktober, diumumkan bahwa kuartal kedua tahun ini akan menyaksikan jumlah grup ransomware aktif tertinggi yang pernah tercatat. Hal ini menunjukkan bahwa penegakan hukum untuk menghapuskan kejahatan terbukti efektif terhadap geng-geng yang lebih mapan, sehingga membuka peluang baru bagi kelompok-kelompok kecil. Memang, kecerdasan buatan dapat menurunkan hambatan masuk untuk melancarkan serangan ransomware, sehingga memperluas kelompok individu yang mungkin melakukan serangan tersebut.
3. Bentrokan LockBit dengan penegak hukum
Grup ransomware terkenal LockBit menjadi sasaran a penghapusan penegakan hukum pada bulan Februari. Divisi Siber Badan Kejahatan Nasional Inggris, FBI, dan mitra internasional memotong situs web merekayang telah digunakan sebagai ransomware-as-a-service besar etalase. Ransomware LockBit adalah jenis ransomware paling umum yang digunakan secara global pada tahun 2023.
Namun, beberapa hari kemudian, rombongan melanjutkan operasi di alamat Web Gelap yang berbeda dan mengaku bertanggung jawab atas serangan ransomware di seluruh dunia. Hal ini terjadi meskipun Badan Kejahatan Nasional Inggris mengklaim bahwa geng ransomware adalah “sepenuhnya dikompromikan,” menurut Reuters.
Baik perusahaan tersebut tetap beroperasi penuh atau sebagian, penghapusan tersebut mempunyai dampak positif. Grup NCC mencatat a penurunan serangan ransomware dari tahun ke tahun pada bulan Juni dan Juli tahun ini, yang mana para ahli terkait dengan gangguan LockBit.
Laporan dari Cyberint juga mengatakan bahwa kuartal ketiga tahun ini merupakan periode yang buruk jumlah serangan triwulanan terendah dari grup dalam satu setengah tahun. Penelitian dari Malwarebytes juga menemukan bahwa proporsi serangan ransomware yang diklaim oleh LockBit sebagai tanggung jawabnya menurun dari 26% menjadi 20% selama setahun terakhir meskipun melakukan lebih banyak serangan individu.
4. Kompilasi kata sandi terbesar di dunia bocor
Pada bulan Juli, kompilasi kata sandi yang bocor terbesar di duniaberisi 9.948.575.739 entri teks biasa unik, telah diposting di forum peretasan. Kredensialnya ditemukan dalam file bernama “rockyou2024.txt,” dan banyak kata sandinya telah bocor pada pelanggaran data sebelumnya.
RockYou adalah situs aplikasi sosial yang sudah tidak berfungsi. Pada tahun 2009, lebih dari 32 juta rincian akun penggunanya terungkap setelah seorang peretas mengakses file teks biasa tempat data tersebut disimpan. Pada bulan Juni 2021, file teks lain bernama “rockyou2021.txt” telah diposting. File 100GB ini berisi 8,4 miliar kata sandi, menjadikannya tempat pembuangan kata sandi terbesar yang pernah ada pada saat itu.
5. Hampir semua nomor telepon AT&T terekspos
Pada bulan Juli, AT&T mengungkapkan hal itu data dari “hampir semua” pelanggan dari Mei hingga Oktober 2022 dan pada 2 Januari 2023, dieksfiltrasi ke platform pihak ketiga pada bulan April tahun ini. Pelaku ancaman mengakses rekaman panggilan telepon dan pesan teks, namun tidak mengakses konteksnya atau informasi identitas pribadi apa pun.
AT&T membayar 5,7 Bitcoin — sekitar $374.000 — kepada pelaku ancaman untuk menghapus data yang dicuri, menurut Wired. Pelaku ancaman diduga merupakan bagian dari grup ShinyHunters yang membobol platform data warehousing Kepingan salju untuk mendapatkan datanya. Satu orang ditangkap oleh penegak hukum sehubungan dengan serangan siber, dan titik akses telah diamankan, kata AT&T.
6. Pemadaman CrowdStrike menyebabkan gangguan global
Pada bulan Juli, sekitar 8,5 juta perangkat Windows dinonaktifkan di seluruh dunia, menyebabkan gangguan besar terhadap layanan darurat, bandara, penegakan hukum, dan organisasi penting lainnya. Ini karena terjadi kesalahan saat perusahaan keamanan cloud CrowdStrike mengeluarkan pembaruan pada Sensor Falcon.
MELIHAT: Apa itu CrowdStrike? Semua yang Perlu Anda Ketahui
Organisasi yang terkena dampak melihat “Blue Screen of Death” yang terkenal, yaitu peringatan kerusakan sistem Windows. Insiden tersebut menyebabkan adanya CrowdStrike disajikan dengan penghargaan “Kegagalan Epik”. di Black Hat USA 2024 pada bulan Agustus.
MELIHAT: Studi Menemukan Sebagian Besar Serangan Ransomware Terjadi Saat Staf Keamanan Sedang Tidur
7. Pelanggaran Data Publik Nasional merupakan salah satu pelanggaran terbesar dalam sejarah
Pada bulan Agustus terdapat 2,7 miliar catatan data, termasuk nomor Jaminan Sosial, yang diposting di forum web gelap di salah satu pelanggaran terbesar dalam sejarah. National Public Data, sebuah perusahaan pemeriksa latar belakang yang memiliki data tersebut, mengakui insiden tersebut dan menyalahkan “aktor jahat pihak ketiga” yang meretas perusahaan tersebut pada Desember 2023.
Troy Hunt, pakar keamanan dan pencipta layanan pemeriksaan pelanggaran “Have I Been Pwned”, menyelidiki kumpulan data yang bocor dan menemukan bahwa kumpulan data tersebut hanya berisi 134 juta alamat email unik dan 70 juta baris dari database catatan kriminal AS. Alamat email tidak dikaitkan dengan SSN.
Berdasarkan pengaduan class action, Data Publik Nasional mengumpulkan informasi identitas pribadi miliaran individu dari sumber non-publik untuk membuat profil mereka untuk layanan pemeriksaan latar belakang. Ia juga diperkirakan telah menyimpan data ini dalam file teks biasa di salah satu situs saudaranya.
8. CISO mengalami kelelahan
Banyak bukti yang diterbitkan tahun ini menunjukkan bahwa CISO dan profesional keamanan sedang mengalami kelelahan. Sebuah studi dari BlackFog yang diterbitkan pada bulan Oktober menemukan hal itu hampir seperempat dari mereka mempertimbangkan untuk meninggalkan pekerjaannyadan 93% di antaranya mengatakan hal tersebut disebabkan oleh stres atau tuntutan pekerjaan.
Lebih-lebih lagi, 66% profesional keamanan siber global mengatakan bahwa peran mereka lebih memberikan tekanan saat ini dibandingkan lima tahun yang lalu, dengan 81% menyebutkan lanskap ancaman yang lebih kompleks, menurut survei asosiasi profesional global ISACA. Empat puluh enam persen dari mereka yang disurvei berpendapat bahwa para profesional dunia maya meninggalkan pekerjaan mereka karena tingginya tingkat stres di tempat kerja, yang berarti peningkatan sebesar tiga poin persentase dibandingkan tahun sebelumnya.
MELIHAT: Para Profesional Keamanan Siber Australia Mengaku Meningkatnya Stres Kerja
Pada saat yang sama, penelitian yang dilakukan pada tahun ini menunjukkan adanya masalah rekrutmen, yang juga disertai dengan masalah perekrutan meningkatnya jumlah serangan cybermemberikan tekanan pada tim keamanan yang ada. Menurut ISC2, 90% organisasi menghadapi kekurangan keterampilan keamanan siber. Defisit global akan tercapai lebih dari 85 juta profesional terampil pada tahun 2030.
9. Lebih dari 31 juta akun pengguna Internet Archive terekspos
Pada bulan Oktober, The Internet Archive, perpustakaan digital nirlaba yang terkenal dengan Wayback Machine-nya, mengalami a pelanggaran data yang signifikan dan serangkaian serangan penolakan layanan terdistribusi.
Menurut Bleeping Computer, penyerang menyusupi database SQL 6,4 GB yang berisi informasi otentikasi lebih dari 31 juta anggota AO3 yang terdaftar, termasuk alamat email, nama layar, stempel waktu perubahan kata sandi, dan kata sandi yang di-hash bcrypt. Namun, 54% dari data yang disusupi telah disusupi telah terungkap dalam pelanggaran sebelumnya.
Sekitar waktu yang sama, situs tersebut mengalami tiga serangan DDoS, yang diklaim oleh kelompok hacktivist BlackMeta.
10. Pelanggaran data kesehatan terbesar yang pernah terjadi di AS
Kantor Hak Sipil AS mengungkapkan pada bulan Oktober bahwa ada aktor ancaman melanggar sistem Change Healthcare pada bulan Februari sebagai bagian dari serangan ransomware, mendapatkan akses ke informasi kesehatan pribadi lebih dari 100 juta orang. Hal ini menandai pelanggaran data layanan kesehatan terbesar yang pernah dilaporkan ke regulator federal AS.
Grup ALPHVterkadang disebut BlackCat, mengaku bertanggung jawab atas pelanggaran tersebut. Di sebuah Sidang Senat mengenai masalah ini pada bulan MeiCEO UnitedHealth Group, perusahaan induk Change Healthcare, mengatakan uang tebusan sebesar $22 juta dalam bentuk Bitcoin telah dibayarkan untuk merilis data yang dicuri. Serangan tersebut menunda pengiriman resep dan menyebabkan a dampak gangguan bisnis sebesar $705 juta.