Laporan terbaru NTT Ltd. Bertajuk “2020 Global Threat Intelligence Report (GTIR),“ mengungkapkan bahwa meskipun organisasi berupaya untuk memperkuat pertahanan siber mereka, para penyerang akan terus berinovasi lebih cepat dari sebelumnya dan mengotomatisasi serangan mereka.
Merujuk pada pandemi Covid-19, laporan ini menyoroti tantangan-tantangan yang dihadapi bisnis sementara penjahat dunia maya mencari keuntungan dari krisis global dan pentingnya keamanan yang diterapkan oleh desain dan ketahanan siber.
Data penyerangan mengindikasikan bahwa lebih dari setengah (55%) serangan pada tahun 2019 adalah kombinasi dari serangan aplikasi-web dan aplikasi tertentu, naik dari 32% tahun sebelumnya.
Sementara 20% serangan menargetkan CMS suites dan lebih dari 28% menargetkan teknologi yang mendukung situs web.
Untuk organisasi-organisasi yang lebih mengandalkan situs web mereka selama Covid-19, seperti portal pelanggan, situs ritel dan pendukung aplikasi web, nampaknya lebih berisiko karena menyingkap diri mereka melalui sistem dan aplikasi, di mana para penjahat siber telah menargetkannya
Matthew Gyde, President and CEO Security division dari NTT Ltd., mengatakan “Krisis global saat ini telah menunjukkan kepada kita bahwa penjahat siber akan selalu mengambil keuntungan dari situasi apa pun, dan untuk itu organisasi harus siap untuk menghadapinya.”
“Kami telah melihat peningkatan dari jumlah serangan ransomware pada organisasi layanan kesehatan dan kami memperkirakan hal ini akan menjadi lebih buruk sebelum menjadi lebih baik. Untuk saat ini, sangat penting untuk memperhatikan keamanan yang melindungi bisnis Anda; memastikan Anda memiliki pertahanan siber dan memaksimalkan efektivitas dari inisiatif-inisiatif secure-by-design,” tambahnya.
Baca Juga: Laporan NTT Ltd Ungkap Pentingnya Customer Experience Bagi Organisasi
Diketahui, dalam satu tahun terakhir ini volume serangan meningkat di semua industri, akan tetapi sektor teknologi dan pemerintah merupakan sektor yang paling sering diserang secara global.
Teknologi menjadi industri yang paling banyak diserang untuk pertama kalinya, terhitung 25% dari semua serangan (naik dari 17%).
Lebih dari setengah serangan yang ditujukan pada sektor ini adalah serangan khusus aplikasi (31%) dan serangan DoS / DDoS (25%), serta peningkatan serangan pada IoT (internet of things).
Sektor pemerintah berada di posisi kedua, sebagian besar didorong oleh aktivitas geopolitik yang menyumbang 16% dari aktivitas ancaman, dan sector keuangan berada di posisi ketiga dengan 15% dari semua aktivitas mendapat ancaman. Layanan bisnis dan profesional (12%) dan pendidikan (9%) masuk dalam lima besar
Mark Thomas, pemimpin Global Threat Intelligence Center di NTT Ltd., mengatakan “Sektor teknologi mengalami peningkatan sebesar 70% dalam keseluruhan volume serangan. Serangan pada IoT juga berkontribusi terhadap kenaikan ini, sementara tidak adanya aktivitas yang didominasi botnet tunggal, kami melihat adanya volume yang signifikan terhadap aktivitas Mirai dan IoTroop.”
“Serangan terhadap organisasi pemerintah hampir dua kali lipat terjadi, termasuk lompatan besar dalam kegiatan pengintaian dan serangan khusus aplikasi, didorong oleh pelaku ancaman yang mengambil keuntungan dari peningkatan layanan online lokal dan regional yang dikirimkan kepada warga negara,” tambah Thomas.
Dalam laporannya, GTIR 2020 juga menyebut bahwa tahun lalu sebagai 'tahun penegakan' karena jumlah inisiatif Tata Kelola (Governance), Risiko (Risk) dan Kepatuhan (Compliance) - (GRC) terus tumbuh, sehingga menciptakan lanskap peraturan global yang lebih menantang.
Beberapa tindakan dan undang-undang sekarang telah mempengaruhi cara organisasi menangani data dan privasi, termasuk Peraturan Perlindungan Data Umum (GDPR), yang telah menetapkan standar tinggi untuk seluruh dunia, dan Undang-Undang Privasi Konsumen California (CCPA) yang baru-baru ini mulai berlaku.
Baca Juga: Bisnis Hadapi Resiko Keamanan Siber Akibat Penggunaan Perangkat Usang