youngster.id - Ransomware terus menjadi ancaman nomor satu bagi bisnis besar dan menengah, termasuk organisasi pemerintah, dan menekankan bagaimana kerumitan yang berlebihan dalam TI dan infrastruktur menyebabkan peningkatan pada serangan.
Hampir setengah dari semua pelanggaran yang dilaporkan selama paruh pertama tahun 2022 melibatkan pencurian kredensial, yang memungkinkan kampanye phishing dan ransomware. Temuan tersebut menekankan perlunya pendekatan yang lebih holistik untuk keamanan siber.
Untuk mengekstrak kredensial dan informasi sensitif lainnya, penjahat dunia maya menggunakan email phishing dan berbahaya sebagai vektor infeksi pilihan mereka.
Berdasarkan penelitian Acronis mengenai ancaman siber, hampir satu persen dari semua email berisi tautan atau file berbahaya, dan lebih dari seperempat (26,5%) dari semua email dikirim ke kotak masuk pengguna (tidak diblokir oleh Microsoft365) lalu dihapus oleh sistem keamanan email Acronis.
Selain itu, penelitian mengungkapkan cara penjahat dunia maya juga menggunakan malware dan menargetkan kerentanan perangkat lunak yang tidak diperbaiki untuk mengekstrak data dan melancarkan kejahatan kepada organisasi.
Lebih lanjut, dalam memperumit ancaman lingkungan keamanan siber adalah proliferasi serangan terhadap jalan masuk non-tradisional. Penyerang telah memprioritaskan mata uang kripto dan sistem keuangan terdesentralisasi akhir-akhir ini. Serangan yang berhasil telah mengakibatkan hilangnya miliaran dolar dan data yang terpapar dalam jumlah terabyte.
Serangan-serangan ini dapat diluncurkan karena adanya kerumitan TI yang berlebihan, masalah umum di seluruh bisnis karena banyak pimpinan teknologi yang menganggap bahwa lebih banyak vendor dan program mengarah pada peningkatan keamanan, di mana kenyataannya justru sebaliknya. Kerumitan yang meningkat menampakkan lebih banyak area permukaan dan celah bagi penyerang potensial, sehingga membuat organisasi rentan terhadap kerusakan yang berpotensi menghancurkan.
Candid Wüest, Wakil Presiden Riset Perlindungan Siber Acronis mengatakan, saat ini ancaman siber terus berkembang dan mudah lolos dari tindakan keamanan tradisional. Oleh karena itu, organisasi dengan berbagai ukurannya membutuhkan pendekatan holistik terhadap keamanan siber yang mengintegrasikan segala hal mulai dari antimalware hingga keamanan email dan kemampuan penilaian kerentanan.
“Penjahat dunia maya sudah terlalu canggih dan hasil serangannya terlalu mengerikan untuk diserahkan kepada pendekatan berlapis tunggal dan solusi titik,” kata Wüest, Minggu (28/8/2022).
Karena ketergantungan pada cloud meningkat, penyerang telah membobol berbagai jalan masuk ke jaringan berbasis cloud. Penjahat dunia maya meningkatkan fokus mereka pada sistem operasi Linux dan penyedia layanan terkelola (MSP) dan jaringan pelanggan UKM mereka. Lanskap ancaman sedang bergeser, dan perusahaan harus mengimbanginya.
Penelitian itu menyebutkan ransomware semakin ganas, bahkan melebihi perkiraan. Kelompok penjahat ransomware, seperti Conti dan Lapsus$, menyebabkan kerugian besar. Kelompok Conti meminta tebusan US$10 juta dari pemerintah Kosta Rika dan telah mempublikasikan sebagian besar dari 672 GB data yang mereka curi.
Sedangkan Lapsus$ mencuri 1 TB data dan membocorkan kredensial lebih dari 70.000 pengguna NVIDIA. Kelompok yang sama juga mencuri kode sumber T-Mobile senilai 30 GB. Departemen Luar Negeri AS menyoroti masalah ini dan menawarkan hingga US$15 juta untuk informasi tentang struktur kepemimpinan dan konspirator Conti.
Kini, penggunaan phishing, email dan situs web berbahaya, serta malware terus berkembang. Enam ratus kampanye email berbahaya muncul di internet pada paruh pertama tahun 2022. Sekitar 58% dari email tersebut adalah upaya phishing. Sedangkan 28% dari email tersebut menampilkan malware. Dunia bisnis semakin tersebar merata, dan pada Kuartal ke-2 tahun 2022, terdapat rata-rata 8,3% endpoint yang mencoba mengakses URL berbahaya.
Tak hanya itu. Lebih banyak penjahat dunia maya berfokus pada mata uang kripto dan platform keuangan terdesentralisasi (DeFi). Dengan mengeksploitasi kelemahan dalam kontrak pintar atau mencuri frasa pemulihan dan kata sandi dengan malware atau upaya phishing, peretas telah menyusup ke dompet dan pasar pertukaran mata uang kripto. Serangan siber telah menyebabkan kerugian lebih dari US$60 miliar dalam bentuk mata uang DeFi sejak 2012. Dan, US$44 miliar dari jumlah itu raib selama 12 bulan terakhir.
Penjahat dunia maya sering meminta uang tebusan atau langsung mencuri dana dari target mereka. Namun, perusahaan tidak hanya mengalami tantangan di lini belakang mereka. Serangan sering kali menyebabkan downtime dan terganggunya layanan lainnya, sehingga hal ini dapat memengaruhi reputasi perusahaan dan pengalaman pelanggan.
Pada tahun 2021 saja, FBI mengaitkan kerugian total US$2,4 miliar dengan kompromi email bisnis (BEC). Serangan siber menyebabkan lebih dari sepertiga (36%) waktu henti pada tahun 2021.
“Lanskap ancaman keamanan siber saat ini memerlukan solusi multi-lapisan yang menggabungkan antimalware, EDR, DLP, keamanan email, penilaian kerentanan, manajemen patch, RMM, dan kemampuan backup dalam satu tempat. Integrasi berbagai komponen ini memberi perusahaan peluang yang lebih baik untuk menghindari serangan siber, mengurangi kerusakan akibat serangan yang berhasil dilancarkan, dan menyimpan data yang mungkin telah diubah atau dicuri dalam prosesnya,” tutup Wüest. (*AMBS)