Laksana Budiwiyono mengatakan, mereka juga melihat lonjakan dalam serangan cloud-native worm, yang menargetkan kerentanan dan miskonfigurasi, serta menggunakan otomatisasi tingkat tinggi agar dengan mudah menjangkau beberapa containers, akun dan layanan.
Untuk memitigasi masalah tersebut, selain meninjau kebijakan keamanan, perusahaan harus secara proaktif memindai lingkungan cloud mereka untuk mencari serangan worm ini.
Selanjutnya, keamanan cloud akan menjadi sangat penting bagi enterprise untuk mengatasi kesenjangan keamanan dalam lingkungan cloud, menyoroti kerentanan aplikasi cloud native hingga serangan otomatis.
Langkah proaktif, termasuk mekanisme pertahanan yang kuat dan audit keamanan yang menyeluruh akan menurunkan risiko serangan ini.
Laporan itu juga mendapati semakin banyak serangan terhadap rantai pasokan menargetkan tidak hanya komponen software open-source di upstream, namun juga manajemen identitas inventory, seperti SIM telko, yang sangat penting bagi sistem fleet dan inventory.
Penjahat siber juga akan mengeksploitasi software rantai pasokan milik vendor melalui sistem CI/CD, memfokuskan serangan pada komponen pihak ketiga.
“Saran kami adalah memanfaatkan alat keamanan aplikasi yang bisa dengan cepat mengenali setiap tanda perilaku mencurigakan dan pinjamkan alat keamanan ini ke seluruh CI/CD,” ujar Laksana.
“Lalu, lakukan penelitian mendalam terhadap libraries dan container sebelum digunakan; pindai semua libraries dan container untuk menghindari kode yang dibajak; dan awasi setiap dependensi eksternal, terutama dari sumber upstream, untuk setiap kerentanan yang tersembunyi,” ia menambahkan.
Serangan terhadap private blockchain akan meningkat karena kerentanan dalam implementasinya. Pelaku ancaman bisa secara langsung memodifikasi, overwrite, atau menghapus data yang ada, kemudian menahannya untuk mendapatkan tebusan.
Trend Micro merekomendasikan perusahaan untuk bekerja sama dengan vendor mereka dalam hal-hal terkait keamanan beriku:
Pertama, pertimbangkan persyaratan keamanan solusi berbasis cloud versus berbasis on-premise. Sebagai contoh, yang terakhir mengharuskan perusahaan untuk menjadi host blockchain sendiri dan mengkonfigurasi node jaringan dengan benar.
Solusi berbasis cloud membantu menyederhanakan proses pengaturan jaringan blockchain, namun kemungkinan besar tidak menawarkan pengendalian atau jangkauan sebesar blockchain dengan infrastruktur yang berwujud dan on-premise.
Kedua, secara tepat membuat kontrak cerdas (smart contracts) apa pun. Sebagian besar kontrak cerdas ditulis dalam bahasa pemograman Solidity, sehingga perusahaan harus waspada dengan risiko keamanan yang dibawa oleh bahasa pemograman ini.