Monday 8 May 2015 / 22:03
  • -
BISNIS

Laporan Terbaru NTT LTD: Kejahatan Siber Cepat Berinovasi dan Melakukan Serangan Otomatis

Penjahat siber menggunakan pandemi COVID-19 untuk meluncurkan serangan-serangan kepada organisasi-organisasi yang rentan. Industri teknologi menduduki peringkat teratas dalam daftar industri yang diserang pertama kali, menggulingkan industri keuangan.

JAKARTA - KABARE.ID: NTT Ltd., penyedia layanan teknologi global, hari ini (24/6/2020) meluncurkan 2020 Global Threat Intelligence Report (GTIR), yang mengungkapkan bahwa meskipun organisasi berupaya untuk memperkuat pertahanan siber mereka, para penyerang akan terus berinovasi lebih cepat dari sebelumnya dan mengotomatisasi serangan mereka. Merujuk pandemi COVID-19 saat ini, laporan ini menyoroti tantangan-tantangan yang dihadapi bisnis sementara penjahat dunia maya mencari keuntungan dari krisis global dan pentingnya keamanan yang diterapkan oleh desain dan ketahanan siber

Data penyerangan mengindikasikan bahwa lebih dari setengah (55%) serangan pada tahun 2019 adalah kombinasi dari serangan aplikasi-web dan aplikasi tertentuk, naik dari 32% tahun sebelumnya, sementara 20% serangan menargetkan CMS suites dan lebih dari 28% menargetkan teknologi yang mendukung situs web. Untuk organisasi-organisasi yang lebih mengandalkan situs web mereka selama COVID-19, seperti portal pelanggan, situs ritel, dan pendukung aplikasi web, nampaknya lebih berisiko karena menyingkap diri mereka melalui sistem dan aplikasi, dimana para penjahat siber telah menargetkannya

Matthew Gyde, President and CEO Security division dari NTT Ltd., mengatakan: “Krisis global saat ini telah menunjukkan kepada kita bahwa penjahat siber akan selalu mengambil keuntungan dari situasi apa pun, dan untuk itu organisasi harus siap untuk menghadapinya. Kami telah melihat peningkatan dari jumlah serangan ransomware pada organisasi layanan kesehatan dan kami memperkirakan hal ini akan menjadi lebih buruk sebelum menjadi lebih baik. Untuk saat ini, sangat penting untuk memperhatikan keamanan yang melindungi bisnis Anda; memastikan Anda memiliki pertahanan siber dan memaksimalkan efektivitas dari inisiatif-inisiatif secure-by-design".

Fokus industri: Teknologi menduduki puncak daftar yang paling banyak diserang

Dalam satu tahun terakhir ini, volume serangan meningkat di semua industri, akan tetapi sektor teknologi dan pemerintah merupakan sektor yang paling sering diserang secara global. Teknologi menjadi industri yang paling banyak diserang untuk pertama kalinya, terhitung 25% dari semua serangan (naik dari 17%). Lebih dari setengah serangan yang ditujukan pada sektor ini adalah serangan khusus aplikasi (31%) dan serangan DoS / DDoS (25%), serta peningkatan serangan pada IoT. Sektor pemerintah berada di posisi kedua, sebagian besar didorong oleh aktivitas geopolitik yang menyumbang 16% dari aktivitas ancaman, dan sector keuangan berada di posisi ketiga dengan 15% dari semua aktivitas mendapat ancaman. Layanan bisnis dan profesional (12%) dan pendidikan (9%) masuk dalam lima besar

Mark Thomas yang memimpin Global Threat intelligence Center dari NTT Ltd., mengatakan “Sektor teknologi mengalami peningkatan sebesar 70% dalam keseluruhan volume serangan. Serangan pada IoT juga berkontribusi terhadap kenaikan ini, sementara tidak adanya aktivitas yang didominasi botnet tunggal, kami melihat adanya volume yang signifikan terhadap aktivitas Mirai dan IoTroop. Serangan terhadap organisasi pemerintah hampir dua kali lipat terjadi, termasuk lompatan besar dalam kegiatan pengintaian dan serangan khusus aplikasi, didorong oleh pelaku ancaman yang mengambil keuntungan dari peningkatan layanan online lokal dan regional yang dikirimkan kepada warga negara".

Sorotan utama GTIR 2020:

· Situs web yang menyamar sebagai sumber 'resmi' informasi COVID-19, tetapi meng-host kit eksploitasi dan/ atau malware - dibuat dengan kecepatan yang luar biasa, terkadang melebihi 2.000 situs baru per hari.

· Jenis serangan yang paling umum menyumbang 88% dari semua serangan: Khusus aplikasi (33%), aplikasi web (22%), pengintaian (14%), DoS / DDoS (14%) dan serangan manipulasi jaringan (5%).

· Penyerang sedang berinovasi: Dengan memanfaatkan kecerdasan buatan dan pembelajaran mesin serta melakukan investasi pada otomatisasi. Sekitar 21% malware yang terdeteksi berada dalam bentuk pemindai kerentanan, di mana hal ini mendukung dasar pemikiran bahwa otomatisasi adalah titik fokus utama dari penyerang.

· Kerentanan lama tetap menjadi target yang aktif: Penyerang mempengaruhi perangkat yang berusia beberapa tahun lebih tua, belum diperbaharui oleh organisasi, seperti halnya HeartBleed, yang membantu menjadikan OpenSSL sebagai perangkat lunak paling bertarget kedua dengan 19% serangan yang terjadi di seluruh dunia. Sebanyak 258 kerentanan baru yang diidentifikasi dalam kerangka kerja Apache dan perangkat lunak selama dua tahun terakhir, dengan menjadikan Apache menjadi yang paling bertarget ketiga pada tahun 2019, di mana terhitung lebih dari 15% dari semua serangan diamatinya.

· Serangan DoS / DDoS di APAC lebih tinggi dari rata-rata serangan yang terjadi secara global, dan sekitar tiga kali lipat peringkat DoS / DDoS di EMEA, yang secara teratur muncul dalam lima jenis serangan umum (Singapura #4 dan Jepang #5).

· Serangan pada aplikasi web dan aplikasi-aplikasi tertentu mendominasi wilayah tersebut. Keduanya adalah jenis serangan yang paling umum terjadi di Jepang, dan serangan pada aplikasi-aplikasi tertentu  adalah jenis serangan paling umum yang terjadi di Singapura dan Hong Kong.

GTIR 2020 juga menyebut tahun lalu  sebagai 'tahun penegakan' karena jumlah inisiatif Tata Kelola (Governance), Risiko (Risk) dan Kepatuhan (Compliance) - (GRC) terus tumbuh, sehingga menciptakan lanskap peraturan global yang lebih menantang. Beberapa tindakan dan undang-undang sekarang telah  mempengaruhi cara organisasi menangani data dan privasi, termasuk Peraturan Perlindungan Data Umum (GDPR), yang telah menetapkan standar tinggi untuk seluruh dunia, dan Undang-Undang Privasi Konsumen California (CCPA) yang baru-baru ini mulai berlaku. Laporan ini berlanjut untuk memberikan beberapa rekomendasi untuk membantu menavigasi kompleksitas kepatuhan, termasuk mengidentifikasi tingkat risiko yang dapat diterima, yakni dengan membangun kemampuan pertahanan siber dan mengimplementasikan solusi secure-by-design untuk tujuan dari organisasi.

Untuk mempelajari lebih lanjut tentang bagaimana GTIR tahun ini menawarkan organisasi kerangka kerja yang kuat untuk mengatasi lanskap ancaman siber saat ini, dan untuk mempelajari lebih lanjut tentang tren yang muncul di berbagai industri dan wilayah, termasuk Amerika, APAC dan EMEA, ikuti tautan ini untuk mengunduh NTT Ltd 2020 GTIR. (rls)

Baskoro Dien

TIDAK ADA KOMENTAR

KOMENTAR

Popular Post