Total $44 Miliar Hilang Dari Peretasan Crypto Dari Platform DeFI sejak Juni 2021

　　Laporan terbaru dari Acronis, pemimpin global dalam perlindungan dunia maya, telah mengungkapkan bahwa penjahat dunia maya sekarang lebih fokus pada cryptocurrency dan platform keuangan terdesentralisasi (DeFi).

　　Melalui serangan ini, Acronis mengatakan peretas telah mencuri lebih dari $60 miliar dalam mata uang DeFi sejak 2012, sementara $44 miliar dari jumlah itu dicuri selama 12 bulan terakhir, yaitu dari Juni 2021 hingga Juni 2022.

　　Dalam laporan ancaman dunia maya pertengahan tahun , yang dilakukan oleh Pusat Operasi Perlindungan Siber Acronis, perusahaan keamanan siber mengungkapkan bahwa para peretas melakukan kejahatan mereka dengan memanfaatkan kelemahan dalam kontrak pintar atau mencuri frasa pemulihan dan kata sandi dengan malware atau upaya phishing.

　　Melalui ini, dikatakan para peretas telah masuk ke dompet dan pertukaran crypto.

　　Sebagai pengingat, sebelum atau ketika Anda akan berinvestasi di ruang crypto, akan lebih bijak jika Anda meriset terlebih dahulu proyek maupun bursa/pertukaran cryptonya. Dengan menggunakan aplikasi wikibit, Anda dapat dengan mudah mengetahui ulasan dari suatu bursa/pertukaran dan proyek crypto.

　　Laporan ini juga merinci bagaimana ransomware terus menjadi ancaman nomor satu bagi bisnis besar dan menengah, termasuk organisasi pemerintah, dan menggarisbawahi bagaimana kompleksitas TI dan infrastruktur yang berlebihan menyebabkan peningkatan serangan.

　　Ini yang diungkapkan dalam laporan:

• 　　Laporan keamanan siber pertengahan 2022 lebih lanjut mengungkapkan bahwa: Hampir setengah dari semua pelanggaran yang dilaporkan selama paruh pertama tahun 2022 melibatkan kredensial yang dicuri, yang memungkinkan kampanye phishing dan ransomware.

• 　　“Untuk mengekstrak kredensial dan informasi sensitif lainnya, penjahat dunia maya menggunakan phishing dan email berbahaya sebagai vektor infeksi pilihan mereka. Hampir satu persen dari semua email berisi tautan atau file berbahaya, dan lebih dari seperempat (26,5%) dari semua email dikirim ke kotak masuk pengguna (tidak diblokir oleh Microsoft365) dan kemudian dihapus oleh keamanan email Acronis.”

• 　　Penelitian ini mengungkapkan bagaimana penjahat dunia maya juga menggunakan malware dan menargetkan kerentanan perangkat lunak yang belum ditambal untuk mengekstrak data dan menyandera organisasi.

• 　　Lebih lanjut memperumit lanskap ancaman keamanan siber adalah proliferasi serangan terhadap jalan masuk non-tradisional. Penyerang telah menjadikan cryptocurrency dan sistem keuangan terdesentralisasi sebagai prioritas akhir-akhir ini. Pelanggaran yang berhasil menggunakan berbagai rute ini telah mengakibatkan hilangnya miliaran dolar dan terabyte data yang terpapar.

• 　　“Serangan siber telah berkontribusi pada kerugian lebih dari $60 miliar dalam mata uang DeFi sejak 2012, $44 miliar yang hilang selama 12 bulan terakhir,” katanya.

• 　　“Serangan ini dapat diluncurkan karena kompleksitas TI yang berlebihan, masalah umum di seluruh bisnis karena banyak pemimpin teknologi menganggap lebih banyak vendor dan program mengarah pada peningkatan keamanan ketika kebalikannya sebenarnya benar. Peningkatan kompleksitas mengekspos lebih banyak area permukaan dan celah bagi penyerang potensial, membuat organisasi rentan terhadap kerusakan yang berpotensi menghancurkan, ” tambah laporan itu.

• 　　Mengomentari laporan tersebut, Acronis VP of Cyber Protection Research, Candid Wüest, mengatakan: “Ancaman cyber saat ini terus berkembang dan menghindari langkah-langkah keamanan tradisional. Organisasi dari semua ukuran membutuhkan pendekatan holistik terhadap keamanan siber yang mengintegrasikan segala hal mulai dari anti-malware hingga keamanan email dan kemampuan penilaian kerentanan. Penjahat dunia maya menjadi terlalu canggih dan hasil serangannya terlalu mengerikan untuk diserahkan kepada pendekatan berlapis tunggal dan solusi.”

　　Acronis mengatakan lanskap ancaman keamanan siber saat ini membutuhkan solusi berlapis yang menggabungkan anti-malware, EDR, DLP, keamanan email, penilaian kerentanan, manajemen patch, RMM, dan kemampuan pencadangan, semuanya di satu tempat. Integrasi berbagai komponen ini, katanya, memberi perusahaan peluang yang lebih baik untuk menghindari serangan siber, mengurangi kerusakan dari serangan yang berhasil, dan menyimpan data yang mungkin telah diubah atau dicuri dalam prosesnya.

　　Download dan gunakan terus aplikasi wikibit, agar investasi Anda di ruang crypto mendapatkan hasil maksimal.

　　Sebarkan juga artikel ini pada rekan-rekan Anda, agar kita bersama meningkatkan kewaspadaan dalam berinvestasi di ruang crypto.

　　Editor: Abdhan S