- Firewall adalah target umum bagi peretas, klaim laporan
- Laporan Barracuda menemukan 90% dari semua insiden ransomware pada tahun 2025 mengeksploitasi firewall
- Beberapa kelemahan sudah berumur lebih dari satu dekade, jadi perbaiki sekarang
Jika Anda hanya dapat mengamankan satu perangkat di jaringan Anda saat ini – pastikan itu adalah perangkat tersebut firewallseperti yang diklaim oleh laporan baru dari Barracuda bahwa hampir semua insiden ransomware dimulai dengan contoh firewall yang disusupi.
Laporan Ancaman Global Barracuda Managed XDR didasarkan pada kumpulan data Barracuda Managed XDR tahun 2025 yang berisi lebih dari dua triliun peristiwa TI dan sekitar 600.000 peringatan keamanan.
Para peneliti menemukan 90% dari semuanya ransomware insiden yang terjadi pada tahun 2025 mengeksploitasi firewall melalui kerentanan atau akun yang disusupi. Satu dari setiap 10 kerentanan yang terdeteksi sudah memiliki eksploitasi yang diketahui, tambah mereka, yang berarti dalam banyak kasus mereka menargetkan “hasil yang tidak diharapkan”.
Kelemahan sekolah lama
Salah satu temuan yang lebih menyakitkan dari laporan ini adalah fakta bahwa kerentanan yang paling banyak terdeteksi adalah pada usia 13 tahun. CVE-2013-2566, kelemahan yang ditemukan pada tahun 2013, berada pada algoritma enkripsi yang ketinggalan jaman, dan sering ditemukan di sistem lama (server lama, perangkat tertanam, aplikasi).
Barracuda bukan satu-satunya perusahaan yang memberikan peringatan mengenai kerusakan firewall, karena penelitian terbaru dari Sophos juga menunjukkan bahwa insiden yang melibatkan perangkat tepi jaringan seperti router, VPN, dan firewall, menjadi titik intrusi yang semakin meningkat, terhitung hampir 30% dari gangguan awal yang diamati dalam Laporan Ancaman Tahunan Sophos.
Pada saat yang sama, temuan baru dalam laporan Searchlight Ransomware H2 2025 mengatakan hal itu jumlah kelompok ransomware aktif mencapai tingkat yang belum pernah terjadi sebelumnyadengan tingkat pertumbuhan korban meningkat dua kali lipat sejak tahun 204.
Pada akhir tahun 2025 dilaporkan bahwa peralatan firewall SonicWall dengan SSL-VPN diaktifkan di beberapa generasi rentan dan menjadi sasaran kelompok ransomware Akira.
Korban yang terkonfirmasi tidak dipublikasikan secara luas sebagai nama perusahaan, namun laporan dan penasihat keamanan mencatat lusinan organisasi terkena dampaknya, termasuk kasus di mana lebih dari 100 akun SSL-VPN di ~16 lingkungan pelanggan telah disusupi dan digunakan untuk aktivitas lanjutan.
Antivirus terbaik untuk semua anggaran
Ikuti TechRadar di Google Berita Dan tambahkan kami sebagai sumber pilihan untuk mendapatkan berita, ulasan, dan opini pakar kami di feed Anda. Pastikan untuk mengklik tombol Ikuti!
Dan tentu saja Anda juga bisa Ikuti TechRadar di TikTok untuk berita, review, unboxing dalam bentuk video, dan dapatkan update rutin dari kami Ada apa juga.
