Bisnis dan Pemerintahan di Asia Tenggara Berkemungkinan Lebih Besar Menjadi Target Serangan Dunia Maya: Laporan Baru dari FireEye dan Singtel



Industri Hiburan, Media, dan Horeka (Hotel, Restoran, Kafe) Paling Banyak Ditarget; Kategori Berikutnya Pemerintahan; Sebuah Bank Milik Pemerintah dan Perusahaan Telekomunikasi Asia Terbuka pada Serangan

SINGAPURA - Media OutReach - 1Nov 2015 - FireEye, Inc. (NASDAQ: FEYE) dan Singapore Telecommunications Limited (Singtel) hari ini merilis laporan baru mengenai serangan dunia maya canggih terhadap organisasi-organisasi di Asia Tenggara. Dalam paruh pertama tahun ini, organisasi-organisasi yang diamati di kawasan ini memiliki risiko mendapatkan serangan dunia maya bertarget khusus 45 persen lebih tinggi daripada rata-rata global. Dalam periode enam bulan sebelumnya, mereka menghadapi hanya 7 persen risiko lebih tinggi.



Chart: Percentage of FireEye customers observed to have been affected by targeted malware (January - June 2015)


Di seluruh kawasan ini, 29 persen organisasi yang diamati menjadi target serangan dunia maya canggih dalam paruh pertama tahun 2015. Thailand dan Filipina mendapat serangan terberat, masing-masing dengan 40% dan 39% dari organisasi yang diamati terpapar pada serangan ini.


Lebih dari sepertiga deteksi malware yang terkait dengan kelompok ancaman persisten tingkat tinggi (advanced persistent threat [APT]) berasal dari dalam industri hiburan, media, dan horeka. Dengan menarget organisasi media, kelompok ancaman bisa memperoleh akses ke berita sebelum berita tersebut dipublikasikan dan berpotensi mengidentifikasi sumber-sumber yang tidak diungkapkan.


FireEye mengamati sedikitnya 13 kelompok APT yang menarget organisasi pemerintah nasional dan sedikitnya empat kelompok APT yang menarget pemerintah regional atau negara di seluruh dunia.


"Spionase bukanlah hal baru tetapi semakin banyak dilakukan secara online, dan Asia Tenggara merupakan salah satu hot spot-nya," ungkap Eric Hoh, presiden FireEye untuk Asia Pasifik Jepang. "Geopolitik dapat menggerakkan serangan dunia maya. Karena Asia Tenggara menjadi pemain ekonomi yang lebih besar di panggung dunia dan ketegangan bergejolak di Laut Tiongkok Selatan, organisasi-organisasi sebaiknya mempersiapkan diri menghadapi serangan bertarget khusus."


William Woo, Direktur Pelaksana, Data Perusahaan dan Layanan Terkelola Singtel mengatakan,"Laporan ini menekankan frekuensi dan kecanggihan serangan dunia maya terhadap semua jenis industri dan perusahaan di kawasan ini. Dengan perusahaan-perusahaan di kawasan ini menghadapi rata-rata risiko diserang yang lebih tinggi daripada risiko rata-rata global, mereka perlu segera memperkuat pertahanan mereka terhadap serangan semacam itu. Karena serangan APT pada umumnya diketahui rata-rata setelah 205 hari, perusahaan perlu mengadopsi langkah-langkah preemptif (pendahuluan) seperti layanan terkelola pertahanan dunia maya kami demi mengamankan aset, pelanggan, dan reputasi mereka."


Intelijen ancaman merupakan alat penting bagi organisasi yang ingin selalu beberapa langkah mendahului penyerang. Laporan ini berisi pandangan mengenai perkembangan terkini dalam lanskap ancaman dunia maya di Asia Tenggara, seperti kelompok yang menargetkan institusi terkemuka untuk mengumpulkan intelijen politik dan ekonomi, deteksi kampanye spionase dunia maya yang diketahui, dan teknik aktor ancaman yang terus-menerus berubah untuk menghindari deteksi.


Bank Pemerintah Terbuka pada Serangan


FireEye mengamati adanya malware yang mengirimkan isyarat dari sebuah bank milik pemerintah di Asia Tenggara. FireEye Threat Intelligence meyakini bahwa malware ini, yang disebut CANNONFODDER, paling mungkin digunakan oleh kelompok ancaman dunia maya Asia untuk mengumpulkan intelijen politik dan ekonomi. Pada akhir tahun 2014, FireEye mengamati bahwa malware ini mengirim isyarat dari sebuah perusahaan telekomunikasi Asia. Pada pertengahan tahun 2014, perusahaan ini mengamati aktor ancaman mengirimkan email spear phishing dengan lampiran berbahaya kepada pegawai-pegawai pemerintah Asia.


Kampanye Spionase Dunia Maya Satu Dekade Terdeteksi


Pada April 2015, FireEye merilis laporan yang mendokumentasikan kelompok ancaman persisten tingkat tinggi yang disebut sebagai APT30, yang melakukan operasi spionase dunia maya terhadap bisnis, pemerintah, dan jurnalis di Asia Tenggara selama sepuluh tahun. Malware kelompok ini, yang disebut Lecna, menyusun 7 persen dari semua deteksi pada pelanggan FireEye di Asia Tenggara pada paruh pertama tahun 2015.


Kelompok Siluman Menarget Pemerintah Asia Tenggara 


FireEye telah melacak aktivitas yang ada saat ini terkait dengan kelompok unik yang relatif sulit dideteksi dan pertama kali dikenalinya pada tahun 2013 sebagai APT.NineBlog. Salah satu dari kemungkinan target kelompok ini dalam kampanyenya tahun 2015 adalah salah satu pemerintah di Asia Tenggara, berdasarkan pada kespesifikan dokumen umpan. Malware kelompok ini menggunakan komunikasi SSL terenkripsi untuk menghindari deteksi. Selain itu, malware ini berupaya untuk mendeteksi adanya aplikasi yang digunakan untuk menganalisis malware, dan akan menghentikan aktivitasnya bila aplikasi demikian terdeteksi.


Lihat laporan lengkapnya: http://www2.fireeye.com/rs/848-DID-242/images/rpt-southeast-asia-fall-2015.pdf

Gambar
http://release.media-outreach.com/i/Download/4010

Logo Perusahaan
http://release.media-outreach.com/i/Download/3524


Tentang FireEye, Inc.
FireEye telah menciptakan sebuah platform keamanan yang dibuat sesuai tujuan khusus berbasis virtual machine , yang memberikan perlindungan real-time dari ancaman bagi perusahaan-perusahaan besar dan pemerintah di seluruh dunia dari serangan dunia maya generasi terbaru. Serangan-serangan dunia maya yang sangat canggih ini dengan mudah melewati pertahanan tradisional berbasis tanda tangan, seperti firewall, IPS, anti-virus, dan gateway generasi masa depan. Platform Pencegahan Ancaman FireEye memberikan perlindungan dinamis real-time dari ancaman tanpa menggunakan tanda tangan untuk melindungi organisasi dari keseluruhan vektor ancaman primer dan pada seluruh tahapan siklus usia serangan. Inti dari platform FireEye adalah mesin eksekusi virtual, yang dilengkapi dengan kecerdasan ancaman dinamis, untuk mengidentifikasi dan memblokir serangan dunia maya secara real time. FireEye memiliki lebih dari 4.000 pelanggan di 67 negara, termasuk lebih dari 650 dari Forbes Global 2000.

FireEye adalah merek dagang terdaftar atau merek dagang milik FireEye, Inc. di Amerika Serikat dan negara-negara lain. Semua nama merek, produk, atau layanan lain adalah atau mungkin merupakan merek dagang atau merek layanan dari masing-masing pemiliknya.


Tentang Singtel
Singtel adalah kelompok komunikasi terdepan di Asia yang menyediakan portofolio layanan termasuk solusi suara dan data pada platform tetap, nirkabel, dan Internet dan juga teknologi infocomm dan TV berbayar. Grup ini telah hadir di Asia, Australia, dan Afrika dengan lebih dari 575 juta pelanggan seluler di 25 negara, termasuk India, Indonesia, Filipina, dan Thailand.  Grup ini juga memiliki jaringan kantor yang luas di seluruh Asia Pasifik, Eropa, dan Amerika Serikat. Untuk informasi lebih lengkap, kunjungi www.singtel.com.

 



The issuer is solely responsible for the content of this announcement.
SOURCE:

FireEye, Inc.

CATEGORY:

Technology

PUBLISHED ON:

19 Nov 2015

Past Press Releases

MORE

Talk to Media OutReach Newswire today

CONTACT US NOW