REPUBLIKA.CO.ID, AUSTIN -- Crowdstrike (Nasdaq: CRWD) meluncurkan Laporan terbaru ‘CrowdStrike Threat Hunting 2023.’ Edisi keenam laporan tahunan ini mengupas adanya kecenderungan bentuk serangan dan metode yang digunakan pelaku berdasarkan pengamatan oleh pemantau threat dari CrowdStrike serta dari analis intelijen. 

CrowdStrike mengungkap adanya peningkatan signifikan jumlah insiden pembobolan berbasis identitas serta makin canggihnya para pelaku kejahatan siber dalam membidik Cloud. Temuan yang tak kalah mengkhawatirkan adalah adanya lonjakan tiga kali lipat dalam penyalahgunaan RMM, sementara waktu breakout yang dibutuhkan pelaku untuk melancarkan aksinya kini kian singkat, bahkan tercatat terendah sepanjang sejarah.

Laporan ini juga membedah seluruh aktivitas serangan siber antara Juli 2022 hingga Juni 2023, sekaligus sebagai publikasi pertama dari tim Operasi Kontra-Penjahat Siber CrowdStrike yang secara resmi diumumkan minggu ini dalam ajang Black Hat USA 2023.

Sejumlah temuan penting yang tersaji dalam laporan ini di antaranya: Pertama, insiden serangan identitas Kerberoasting meningkat 583 persen. Ini menggambarkan adanya eskalasi terjadinya pembobolan keamanan berbasis identitas yang kian serius: CrowdStrike menemukan adanya kenaikan drastis – hampir enam kali lipat dari tahun ke tahun (YoY) – dalam jumlah serangan Kerberoasting, yakni sebuah teknik serangan yang digunakan oleh pelaku kejahatan siber untuk memperoleh kredensial valid dari suatu akun layanan Microsoft Active Directory.