Palo Alto Networks mengungkapkan para pelaku kejahatan siber selalu mencari celah keamanan dan titik lemah yang dapat diserang.
Laporan 2022 Unit 42 Incident Response Report menggunakan sampel lebih dari 600 kasus IR Unit 42, untuk membantu para eksekutif CISO dan tim keamanan dalam memahami ancaman keamanan terbesar yang mereka hadapi, dan dimana mereka harus memprioritaskan sumber daya utama untuk mengurangi risiko tersebut.
Di dalam laporan tersebut, Unit 42 mengidentifikasi bahwa industri keuangan dan properti menerima rata-rata permintaan tebusan tertinggi, dengan masing-masing angka permintaan mendekati US$8 juta (Rp 118 miliar) dan US$5,2 juta (Rp 77 miliar). Secara keseluruhan, ancaman ransomware dan juga business email compromise (BEC) merupakan jenis insiden yang paling banyak ditemui dan telah ditangani oleh team Incident Response selama lebih dari 12 bulan, yaitu sekitar 70% dari kasus tanggapan insiden.
“Saat ini kejahatan siber merupakan jenis bisnis yang mudah dimasuki karena rendahnya biaya dan sering kali memberikan keuntungan yang tinggi. Dengan demikian, para pelaku ancaman yang masih pemula dan memiliki kemampuan terbatas bisa mulai melakukan serangan menggunakan alat-alat seperti hacking-as-a-service yang semakin populer dan tersedia di dark web,” ujar Wendi Whitmore, SVP & Head of Unit 42, Palo Alto Networks.
“Para pelaku ransomware juga menjadi lebih terorganisir dalam menangani pelanggan dan memenuhi survey kepuasan dalam keterlibatannya dengan penjahat siber dan para organisasi yang menjadi korban," ucapnya.
Badan Siber dan Sandi Nasional (BSSN) baru-baru ini melaporkan bahwa dari lebih dari 700 juta insiden siber di tanah air sepanjang setengah tahun 2022, jenis insiden yang paling banyak terjadi adalah ransomware serta BEC, khususnya serangan phishing.
“Dengan banyaknya data dan laporan tentang meningkatnya serangan siber, terutama ransomware dan BEC, perusahaan perlu mulai memfokuskan upaya pertahanan siber mereka, agar dapat membatasi kemampuan penyerang dalam memanfaatkan kerentanan pada infrastruktur perusahaan secara keseluruhan. Persiapan yang matang dalam melawan potensi serangan merupakan kunci untuk mengurangi jumlah pelanggaran pada sistem dan menghindari serangan di masa mendatang,” ucap Adi Rusli, Country Manager Indonesia, Palo Alto Networks.
Tren utama dalam laporan ini meliputi:
Ransomware
Setiap empat jam sekali, terdapat penambahan korban ransomware baru yang diunggah dalam situs kebocoran (leak site). Hal ini menunjukkan pentingnya mengidentifikasi aktivitas ransomware sejak dini bagi organisasi. Biasanya, para pelaku ransomware dapat diidentifikasi setelah dokumen-dokumen sudah di-enkripsi, dan ketika korban telah menerima permintaan tebusan.
Unit 42 telah mengidentifikasi median dwell time –– yaitu waktu yang dibutuhkan para pelaku ancaman dalam lingkungan yang dituju sebelum terdeteksi –– untuk serangan ransomware selama 28 hari. Permintaan tebusan telah mencapai angka US$30 juta (Rp 445 miliar), dan pembayaran aktual mencapai US$8 juta (Rp 118 miliar), sebuah peningkatan yang stabil dibandingkan dengan temuan dalam The 2022 Unit 42 Ransomware Threat Report.
Selain itu, organisasi yang terkena dampak harus semakin mengantisipasi pelaku ancaman untuk menggunakan pemerasan ganda, yaitumengancam akan merilis informasi sensitif ke publik jika uang tebusan tidak dibayarkan.