Ransomware Masih Jadi Ancaman Utama Organisasi

Acronis merilis laporan ancaman siber pertengahan tahun mereka, untuk memberikan tinjauan mendalam tentang tren ancaman siber yang dilacak oleh para pakar perusahaan mereka.

Laporan tersebut merinci penyebab ransomware terus menjadi ancaman nomor satu bagi bisnis besar dan menengah, termasuk organisasi pemerintah, dan menekankan bagaimana kerumitan yang berlebihan dalam TI dan infrastruktur menyebabkan peningkatan pada serangan.

Hampir setengah dari semua pelanggaran yang dilaporkan selama paruh pertama tahun 2022 melibatkan pencurian kredensial, yang memungkinkan kampanye phishing dan ransomware. Temuan tersebut menekankan perlunya pendekatan yang lebih holistik untuk keamanan siber.

Untuk mengekstrak kredensial dan informasi sensitif lainnya, penjahat dunia maya menggunakan email phishing dan berbahaya sebagai vektor infeksi pilihan mereka.

Hampir satu persen dari semua email berisi tautan atau file berbahaya, dan lebih dari seperempat (26,5 persen) dari semua email dikirim ke kotak masuk pengguna (tidak diblokir oleh Microsoft 365) lalu dihapus oleh sistem keamanan email Acronis.

Selain itu, penelitian mengungkapkan cara penjahat dunia maya juga menggunakan malware dan menargetkan kerentanan perangkat lunak yang tidak diperbaiki untuk mengekstrak data dan melancarkan kejahatan kepada organisasi.

Lebih lanjut dalam memperumit ancaman lingkungan keamanan siber adalah proliferasi serangan terhadap jalan masuk non-tradisional. Penyerang telah memprioritaskan mata uang kripto dan sistem keuangan terdesentralisasi akhir-akhir ini. Serangan yang berhasil telah mengakibatkan hilangnya miliaran dolar dan data yang terpapar dalam jumlah terabyte.

“Ancaman siber saat ini terus berkembang dan mudah lolos dari tindakan keamanan tradisional,” kata Candid Wüest, Wakil Presiden Riset Perlindungan Siber Acronis.

“Organisasi dengan berbagai ukurannya membutuhkan pendekatan holistik terhadap keamanan siber yang mengintegrasikan segala hal mulai dari antimalware hingga keamanan email dan kemampuan penilaian kerentanan.”

Karena ketergantungan pada cloud meningkat, penyerang telah membobol berbagai jalan masuk ke jaringan berbasis cloud. Penjahat dunia maya meningkatkan fokus mereka pada sistem operasi Linux dan penyedia layanan terkelola (MSP) dan jaringan pelanggan UKM mereka. Lanskap ancaman sedang bergeser, dan perusahaan harus mengimbanginya.

Kelompok penjahat ransomware, seperti Conti dan Lapsus$, menyebabkan kerugian besar. Kelompok Conti meminta tebusan USD10 juta dari pemerintah Kosta Rika dan telah mempublikasikan sebagian besar dari 672 GB data yang mereka curi.

Sementara itu Lapsus$ mencuri 1TB data dan membocorkan kredensial lebih dari 70.000 pengguna Nvidia. Kelompok yang sama juga mencuri kode sumber T-Mobile sebesar 30GB. Departemen Luar Negeri AS menyoroti masalah ini dan menawarkan hingga USD15 juta untuk informasi tentang struktur kepemimpinan dan konspirator Conti. 

Penggunaan phishing, email dan situs web berbahaya, serta malware terus berkembang. Setidaknya ada 600 kampanye email berbahaya muncul di internet pada paruh pertama tahun 2022. Sebanyak 58 persen dari email tersebut adalah upaya phishing. Sedangkan 28 persen dari email tersebut menampilkan malware.

Penjahat dunia maya sering meminta uang tebusan atau langsung mencuri dana dari target mereka. Namun, perusahaan tidak hanya mengalami tantangan di lini belakang mereka. Serangan sering kali menyebabkan downtime dan terganggunya layanan lainnya, sehingga hal ini dapat memengaruhi reputasi perusahaan dan pengalaman pelanggan.

Pada tahun 2021 saja, FBI mengaitkan kerugian total USD2,4 miliar dengan kompromi email bisnis (BEC). Serangan siber menyebabkan lebih dari sepertiga (36 persen) waktu henti pada tahun 2021. 

Lanskap ancaman keamanan siber saat ini memerlukan solusi multi-lapisan yang menggabungkan antimalware, EDR, DLP, keamanan email, penilaian kerentanan, manajemen patch, RMM, dan kemampuan backup dalam satu tempat.

Integrasi berbagai komponen ini memberi perusahaan peluang yang lebih baik untuk menghindari serangan siber, mengurangi kerusakan akibat serangan yang berhasil dilancarkan, dan menyimpan data yang mungkin telah diubah atau dicuri dalam prosesnya.