Acronis telah merilis laporan ancaman siber dan tren terkini untuk semester kedua tahun 2022, di mana mendapati bahwa phising dan penggunaan serangan MFA (Multi-Factor Authentication) mengalami peningkatan.
Dirilis oleh Pusat Operasi Perlindungan Siber Acronis, laporan tersebut menyediakan analisis mendalam terkait lanskap ancaman siber termasuk ancaman ransomware, phising, situs web berbahaya, kerentanan perangkat lunak dan proyeksi keamanan untuk tahun 2023.
Perlu diketahui, laporan tersebut mendapati bahwa ancaman dari phising dan email berbahaya telah meningkat sebesar 60%, dan biaya rata-rata kebocoran data diperkirakan mencapai $5 juta pada tahun depan.
Tim peneliti laporan ini juga melihat serangan rekayasa sosial telah meningkat tajam dalam empat bulan terakhir, terhitung untuk 3% dari keseluruhan serangan.
Kredensial yang bocor atau dicuri, yang memungkinkan penyerang untuk menjalankan serangan siber dan kampanye ransomware dengan mudah, merupakan penyebab dari hampir setengah dari keseluruhan kebocoran yang dilaporkan pada semester pertama tahun 2022.
“Beberapa bulan terakhir telah terbukti sama rumitnya seperti sebelumnya – dengan serangan baru yang terus bermunculan dan pelaku kejahatan yang terus menggunakan playbook yang terbukti sama untuk bayaran besar,” kata Wakil Direktur Riset Perlindungan Siber Acronis, Candid Wüest.
“Setiap perusahaan harus memprioritaskan solusi yang menyeluruh ketika ingin memitigasi phising dan percobaan peretasan lainnya pada tahun baru. Penyerang terus memperbarui berbagai metodenya, sekarang dengan menggunakan alat keamanan umum untuk melawan kita - seperti MFA yang sangat diandalkan banyak perusahaan untuk melindungi para karyawan dan bisnis mereka,” sambung Candid.
Lebih lanjut, karena berkembangnya taktik dan teknologi yang terkait dengan keamanan, begitu pun pelaku kejahatan yang mencoba untuk menerobos masuk ke dalam berbagai perusahaan dan ekosistemnya.
Umpan yang terus-menerus datang dari ransomware, phising dan kerentanan yang belum di-patch, menunjukkan betapa pentingnya agar setiap perusahaan mengevaluasi ulang strategi keamanan mereka.
Ransomware Terus Menjadi Ancaman Nomor Satu
Phising dan Email Berbahaya Tetap Menjadi Keberhasilan Besar bagi Pelaku Kejahatan
Pelaku Kejahatan Terus Mencari dan Menargetkan Sistem yang Belum di-Patch
1. Kampanye phising yang menargetkan pengguna Microsoft di bulan September dengan memanfaatkan liputan berita dari kematian Ratu Elizabeth II dan memalsukan identitasnya sebagai “tim Microsoft” untuk memancing penerima agar menambahkan teks memo ke dalam papan kenangan online di bulan September.
2. Kampanye phising skala besar lainnya terlihat menargetkan kredensial layanan email Microsoft M365, khususnya di bidang fin-tech, lending, akunting, asuransi dan organisasi Federal Credit Union di AS, UK, Selandia Baru dan Australia.
“Meningkatnya pengakuan bahwa keamanan siber merupakan risiko bisnis yang berkembang adalah tren yang disambut baik di semua tingkat perusahaan,” kata Michael Suby, Wakil Direktur Riset, Kepercayaan dan Keamanan dari IDC.
“Laporan Ancaman Siber Acronis terbaru menjelajahi contoh dunia nyata di semester kedua tahun ini dan menawarkan rekomendasi praktis untuk melindungi SDM, proses dan teknologi yang mendorong perusahaan modern,” katanya lagi.
Baca Juga: Terbukti! Rajin Update Bisa Mencegah Serangan Hacker pada Website
Baca Juga: Apa itu Cyber Security? Mengapa Cyber Security Kian Penting?
Penulis | : | Rafki Fachrizal |
Editor | : | Rafki Fachrizal |
KOMENTAR