in

Ini Dia Lanskap Ancaman Siber Dan Cara Memitigasinya Di 2024


Jakarta, PCplus – Laporan Analis Respons Insiden Kaspersky 2023 mengungkapkan bahwa 75% upaya ancaman siber mengeksploitasi Microsoft Office. Vektor infeksi utama meliputi aplikasi yang tersedia untuk umum (42,3%), akun yang disusupi (20,3%), dan kredensial brute force (8,5%). Sebagian besar serangan menggunakan kredensial yang dicuri atau dibeli, serangan RDP, email phishing, dan file berbahaya yang meniru templat dokumen.

Baca Juga: Pusat Data Nasional Dibobol Ransomware, Ini Respon Kaspersky

Pada Q1 2023, upaya serangan turun 36% dibandingkan periode yang sama pada 2022. Setelah serangan siber, 33,3% organisasi mengalami enkripsi data, 21,1% pencurian data, dan 12,2% direktori aktif yang disusupi.

Ransomware terbesar

Ancaman siber terbesar pada 2022 adalah ransomware dan pencurian data (66%), sabotase siber (62%), serangan rantai pasokan dan DDoS (60%), spionase siber (59%), APT (57%), dan penambangan kripto (56%). Tren ancaman siber 2024 mencakup serangan rantai pasokan (6,8%) dan phishing yang ditargetkan (5,1%).

Target utama serangan adalah pemerintahan (27,9%), lembaga keuangan (12,2%), manufaktur (17%), dan perusahaan IT (8,8%). Wilayah yang paling banyak mengalami insiden adalah Asia dan CIS (47,3%), Amerika (21,8%), Timur Tengah (10,9%), dan Eropa (9,1%).

Solusi keamanan Kaspersky melindungi lebih dari 220.000 bisnis di seluruh dunia, mencegah 6,1 miliar serangan, dan mendeteksi serta menghentikan 437 juta ancaman dari internet. Pada 2024, Kaspersky mendeteksi lebih dari 411.000 sampel malware unik setiap hari, dengan lebih dari 99% insiden terdeteksi oleh sistem otomatis.

Ransomware as a Service (RaaS) Mengemuka

Tren yang berlaku adalah bahwa kejahatan dunia maya sering kali dijalankan sebagai bisnis. Dengan mayoritas insiden keamanan dunia maya yang terdeteksi (71%) didorong oleh faktor finansial. Terjadi peningkatan tajam dalam insiden ransomware yang menyebabkan persentase pengguna yang terkena ransomware bertarget hampir dua kali lipat pada tahun 2021-2022. Hal ini dibuktikan dengan survei yang menunjukkan bahwa 68% pemilik bisnis yang disurvei meyakini bahwa risiko keamanan TI terus meningkat.

“Ada tiga mitos populer terkait ransomware,” kata Igor Kuznetsov, Direktur, Tim Riset & Analisis Global (GReAT) di Kaspersky.  “Yang pertama adalah bahwa penjahat dunia maya hanyalah penjahat dengan pendidikan TI. Bahwa target ransomware ditetapkan sebelum serangan, dan bahwa geng ransomware juga bertindak secara bersama.” Bertentangan dengan pendapat umum, sebagian besar insiden dunia maya merupakan serangan oportunistik. Sementara banyak geng ransomware benar-benar bekerja sama dengan afiliasi seperti halnya bisnis, melakukan ransomware as a service (RaaS).

RaaS beroperasi sebagai proses yang canggih, yang awalnya melibatkan pengembang ransomware dan pengembang packer untuk membuat malware itu sendiri. Ini kemudian dipasarkan ke penjahat dunia maya lainnya. Berbagai pelaku ancaman khusus berkontribusi pada ekosistem ransomware:

  1. Penjual akses menawarkan akses ke sistem yang dilindungi sebagai layanan, sering kali menjual barang dagangan mereka di pasar gelap khusus.
  2. Analis nakal mengidentifikasi nilai sebenarnya dari target dan memberikan saran strategis kepada negosiator profesional. Setelah muatan malware dikirimkan, negosiator khusus ini mulai bekerja untuk memastikan tebusan dibayarkan menggunakan keterampilan rekayasa sosial mereka. Setelah pembayaran, mereka memfasilitasi pencucian dana sebelum siklus berulang.
  3. Pelaku Advanced Persistent Threat (APT) yang disponsori negara dapat mengeksploitasi penjahat dunia maya sebagai titik masuk yang mudah ke target yang diinginkan. Menggunakan koneksi ini untuk melakukan spionase atau menimbulkan kerusakan pada korban.

Pendekatan Kolaboratif

Dalam beberapa kasus, operasi ini dapat mencakup taktik infiltrasi untuk menyebarkan ransomware secara efektif. Pendekatan kolaboratif ini memungkinkan penjahat dunia maya untuk menyatukan keahlian mereka. Hal ini membuat serangan ransomware lebih canggih dan sulit untuk dilawan, sekaligus memastikan seluruh proses dari pelanggaran awal hingga pencucian dana ditangani oleh spesialis di setiap tahap.

Untuk mengoptimalkan peluang keberhasilan, penjahat dunia maya dapat membeli eksploitasi 0-hari dari penjahat lain yang sebelumnya merupakan kemewahan yang hanya dapat diakses oleh aktor yang disponsori negara tetapi sekarang tersedia bagi penawar tertinggi. Kripto lintas platform juga menjadi lebih kreatif dan adaptif dan telah memberlakukan mekanisme pertahanan diri terhadap malware mereka agar lebih sulit didekripsi.

Berbagai penjahat dunia maya yang terspesialisasi ini semuanya memainkan perannya dan setelah muatan malware dikirimkan, aktor ancaman khusus yang bertindak sebagai negosiator profesional ikut bermain untuk mendapatkan tebusan yang dibayarkan. Setelah tebusan dibayarkan, kemudian mereka mendapatkan dana yang dicuci sebelum siklus itu terulang kembali.

Praktik keamanan siber terbaik untuk tahun 2024

Untuk menghindari menjadi korban serangan tertarget oleh pelaku ancaman yang dikenal atau tidak dikenal, organisasi perlu membuat dan memelihara postur keamanan yang matang. Hal ini bisa dilakukan melalui kombinasi strategi yang efektif, edukasi karyawan yang tepat tentang keamanan siber. Termasuk intelijen ancaman terkini dari penyedia keamanan siber tepercaya, dan penerapan teknologi yang tepat.

Meskipun tidak ada sistem yang sempurna atau kebal, peneliti Kaspersky merekomendasikan penerapan langkah-langkah keamanan berikut untuk memaksimalkan perlindungan:

  • Perbarui sistem operasi, aplikasi, dan perangkat lunak antivirus Anda secara berkala untuk menambal
    kerentanan yang diketahui.
  • Berikan tim SOC Anda akses ke intelijen ancaman (TI) terbaru. Portal Intelijen Ancaman Kaspersky adalah titik akses tunggal untuk TI perusahaan, yang menyediakan data dan wawasan serangan siber yang dikumpulkan oleh Kaspersky selama lebih dari 20 tahun.
  • Tingkatkan keterampilan tim keamanan siber Anda untuk mengatasi ancaman tertarget terbaru dengan pelatihan daring Kaspersky yang dikembangkan oleh para ahli GReAT.
  • Untuk deteksi, investigasi, dan perbaikan insiden pada tingkat titik akhir, terapkan solusi EDR seperti Kaspersky Endpoint Detection and Response.
  • Selidiki peringatan dan ancaman yang diidentifikasi oleh kontrol keamanan dengan layanan Respons
    Insiden dan Forensik Digital Kaspersky untuk mendapatkan wawasan yang lebih mendalam.





Sumber PC PLus

What do you think?

Written by admin

Comments

Leave a Reply

Your email address will not be published. Required fields are marked *

Loading…

0
Kapal di Laut Merah Diserang 3 Kali, Houthi Dicurigai

Kapal di Laut Merah Diserang 3 Kali, Houthi Dicurigai

Rektor Universitas Columbia Mundur

Rektor Universitas Columbia Mundur