Laporan ancaman siber pertengahan tahun Acronis menemukan bahwa ransomware adalah ancaman nomor satu bagi organisasi dan memproyeksikan kerusakan lebih dari $30 miliar pada tahun 2023
Marketing.co.id – Berita Digital | Acronis, perusahaan perlindungan siber, merilis laporan ancaman siber pertengahan tahun mereka untuk memberikan tinjauan mendalam tentang tren ancaman siber yang dilacak oleh para pakar perusahaan mereka.
Laporan yang dilakukan oleh Pusat Operasi Perlindungan Siber Acronis tersebut merinci penyebab ransomware terus menjadi ancaman nomor satu bagi bisnis besar dan menengah, termasuk organisasi pemerintah, dan menekankan bagaimana kerumitan yang berlebihan dalam TI dan infrastruktur menyebabkan peningkatan serangan.
Hampir setengah dari semua pelanggaran yang dilaporkan selama paruh pertama tahun 2022 melibatkan pencurian kredensial, yang memungkinkan kampanye phishing dan ransomware. Temuan tersebut menekankan perlunya pendekatan yang lebih holistik untuk keamanan siber.
Untuk mengekstrak kredensial dan informasi sensitif lainnya, penjahat dunia maya menggunakan email phishing dan berbahaya sebagai vektor infeksi pilihan mereka. Hampir satu persen dari semua email berisi tautan atau file berbahaya, dan lebih dari seperempat (26,5%) dari semua email dikirim ke kotak masuk pengguna (tidak diblokir oleh Microsoft365) lalu dihapus oleh sistem keamanan email Acronis.
Selain itu, penelitian mengungkapkan cara penjahat dunia maya juga menggunakan malware dan menargetkan kerentanan perangkat lunak yang tidak diperbaiki untuk mengekstrak data dan melancarkan kejahatan kepada organisasi.
Lebih lanjut dalam memperumit ancaman lingkungan keamanan siber adalah proliferasi serangan terhadap jalan masuk non-tradisional. Penyerang telah memprioritaskan mata uang kripto dan sistem keuangan terdesentralisasi akhir-akhir ini. Serangan yang berhasil telah mengakibatkan hilangnya miliaran dolar dan data yang terpapar dalam jumlah terabyte.
Serangan-serangan ini dapat diluncurkan karena adanya kerumitan TI yang berlebihan, masalah umum di seluruh bisnis karena banyak pimpinan teknologi yang menganggap bahwa lebih banyak vendor dan program mengarah pada peningkatan keamanan, di mana kenyataannya justru sebaliknya. Kerumitan yang meningkat menampakkan lebih banyak area permukaan dan celah bagi penyerang potensial, sehingga membuat organisasi rentan terhadap kerusakan yang berpotensi menghancurkan.
“Ancaman siber saat ini terus berkembang dan mudah lolos dari tindakan keamanan tradisional,” kata Candid Wüest, Wakil Presiden Riset Perlindungan Siber Acronis. “Organisasi dengan berbagai ukurannya membutuhkan pendekatan holistik terhadap keamanan siber yang mengintegrasikan segala hal mulai dari antimalware hingga keamanan email dan kemampuan penilaian kerentanan. Penjahat dunia maya sudah terlalu canggih dan hasil serangannya terlalu mengerikan.”
Titik data penting mengungkapkan lanskap ancaman yang kompleks
Karena ketergantungan pada cloud meningkat, penyerang telah membobol berbagai jalan masuk ke jaringan berbasis cloud. Penjahat dunia maya meningkatkan fokus mereka pada sistem operasi Linux dan penyedia layanan terkelola (MSP) dan jaringan pelanggan UKM mereka. Lanskap ancaman sedang bergeser, dan perusahaan harus mengimbanginya.
Ransomware semakin ganas, bahkan melebihi perkiraan
Kelompok penjahat ransomware seperti Conti dan Lapsus$ menyebabkan kerugian besar. Kelompok Conti meminta tebusan $10 juta dari pemerintah Kosta Rika dan telah mempublikasikan sebagian besar dari 672 GB data yang mereka curi. Sedangkan Lapsus$ mencuri 1 TB data dan membocorkan kredensial lebih dari 70.000 pengguna NVIDIA. Kelompok yang sama juga mencuri kode sumber T-Mobile senilai 30 GB. Departemen Luar Negeri AS menyoroti masalah ini dan menawarkan hingga $15 juta untuk informasi tentang struktur kepemimpinan dan konspirator Conti.
Penggunaan phishing, email dan situs web berbahaya, serta malware terus berkembang.
Enam ratus kampanye email berbahaya muncul di internet pada paruh pertama tahun 2022. Sekitar 58% dari email tersebut adalah upaya phishing. Sedangkan 28% dari email tersebut menampilkan malware. Dunia bisnis semakin tersebar merata, dan pada kuartal ke-2 tahun 2022, terdapat rata-rata 8,3% endpoint yang mencoba mengakses URL berbahaya.
Lebih banyak penjahat dunia maya berfokus pada mata uang kripto dan platform keuangan terdesentralisasi (DeFi). Dengan mengeksploitasi kelemahan dalam kontrak pintar atau mencuri frasa pemulihan dan kata sandi dengan malware atau upaya phishing, peretas telah menyusup ke dompet dan pasar pertukaran mata uang kripto.
Serangan siber telah menyebabkan kerugian lebih dari $60 miliar dalam bentuk mata uang DeFi sejak 2012. Sekitar $44 miliar dari jumlah itu raib selama 12 bulan terakhir.
Kerentanan yang tidak ditutup dari layanan yang terpapar adalah vektor infeksi umum lainnya. Oleh karena itu, perusahaan seperti Microsoft, Google, dan Adobe telah menekankan patch perangkat lunak dan transparansi seputar kerentanan yang diajukan secara publik. Patch ini kemungkinan membantu membendung 79 gelombang eksploitasi baru setiap bulan. Kerentanan yang tidak ditutup juga terkait dengan bagaimana kerumitan yang berlebihan tersebut lebih merugikan bisnis alih-alih membantunya, karena semua kerentanan ini berperan sebagai titik kegagalan potensial tambahan.
Pelanggaran telah memicu kekacauan finansial dan SLA
Penjahat dunia maya sering meminta uang tebusan atau langsung mencuri dana dari target mereka. Namun, perusahaan tidak hanya mengalami tantangan di lini belakang mereka. Serangan sering kali menyebabkan downtime dan terganggunya layanan lainnya, sehingga hal ini dapat memengaruhi reputasi perusahaan dan pengalaman pelanggan.
Pada tahun 2021 saja, FBI mengaitkan kerugian total $ 2,4 miliar dengan kompromi email bisnis (BEC). Serangan siber menyebabkan lebih dari sepertiga (36%) waktu henti pada tahun 2021.
Lanskap ancaman keamanan siber saat ini memerlukan solusi multi-lapisan yang menggabungkan antimalware, EDR, DLP, keamanan email, penilaian kerentanan, manajemen patch, RMM, dan kemampuan backup dalam satu tempat. Integrasi berbagai komponen ini memberi perusahaan peluang yang lebih baik untuk menghindari serangan siber, mengurangi kerusakan akibat serangan yang berhasil dilancarkan, dan menyimpan data yang mungkin telah diubah atau dicuri dalam prosesnya.
