JAKARTA (IndoTelko) - Menurut tim Managed Detection and Response (MDR) di Kaspersky, lebih dari dua insiden siber dengan tingkat keparahan tinggi yang melibatkan manusia secara langsung telah terjadi per harinya pada tahun 2023. Laporan Analis MDR terbaru, pakar Kaspersky mengamati tren ini di semua industri dengan sektor keuangan, TI, pemerintahan, dan industri berada di urutan teratas.
Laporan Analis MDR tahunan ini memberikan informasi tentang insiden yang dilaporkan, bagaimana karakter dan distribusinya berdasarkan industri dan wilayah geografis. Ini juga menyoroti taktik, teknik, hingga alat yang paling umum digunakan penyerang dalam satu tahun terakhir. Hasil ini berdasarkan analisis insiden MDR yang terdeteksi oleh Kaspersky Security Operations Center (SOC).
Dalam laporan tersebut, 22,9% dari seluruh insiden dengan tingkat keparahan tinggi yang terdeteksi terjadi di sektor pemerintahan. Perusahaan IT menempati urutan kedua (15,4%), diikuti oleh perusahaan keuangan dan sektor industri yang masing-masing melaporkan 14,9% dan 11,8% insiden.
Berdasarkan sifat insiden tersebut, hampir 25% di antaranya disebabkan oleh manusia. Lebih dari 20% melibatkan berbagai jenis 'pelatihan siber', yang sebelumnya diklasifikasikan oleh Kaspersky sebagai serangan yang ditargetkan, namun ditetapkan sebagai 'pelatihan siber' setelah konfirmasi secara eksplisit oleh pelanggan.
Persentase serangan malware yang mengakibatkan konsekuensi serius sedikit menurun pada tahun 2023 dibandingkan tahun-tahun sebelumnya, yaitu sekitar 12% dari total insiden kritis yang dilaporkan. Penurunan ini mewakili bagian terkecil dari insiden dengan tingkat keparahan tinggi dalam beberapa tahun terakhir dan dapat dikaitkan dengan “komoditisasi serangan”.
Tren ini mencerminkan meluasnya adopsi alat-alat yang dikembangkan sebelumnya, yang awalnya dirancang untukmelakukan kampanye tertarget, yang karena kebocoranyang disengaja atau tidak, telah menjadi hal yang umum. Alat-alat tersebut kini digunakan kembali dalam upaya menerapkan skenario serangan yang sepenuhnya otomatis.
Laporan MDR tahun 2023 juga menemukan bahwa proporsi insiden yang melibatkan deteksi artefak serangan tertarget, kerentanan kritis yang tersedia untuk umum, dan penggunaan rekayasa sosial adalah sekitar 4-5%.
Dikatakan Kepala Pusat Operasi Keamanan di Kaspersky, Sergey Soldatov, pada tahun 2023, Kaspersky mendeteksi sejumlah kecil insiden dengan tingkat keparahan tinggi, dan peningkatan secara simultan dalam jumlah insiden dengan tingkat keparahan sedang dan rendah. Redistribusi kejadian ini dikaitkan dengan pendeteksian malware tanpa jejak dengan partisipasi aktif manusia dalam serangan, yang dapat dijelaskan melalui “komoditisasi alat”.
"Namun, pentinguntuk dipahami bahwa rendahnya jumlah insiden dengan tingkat keparahan tinggi tidak selalu berarti tingkat kerusakan juga rendah. Serangan tertarget kini direncanakan dengan lebih hati-hati, dan menjadi lebih berbahaya. Oleh karena itu, kami merekomendasikan penggunaan solusi keamanan siber otomatis yang efektif dan dikelola dengan bantuan analis SOC berpengalaman,” ujarnya.
Untuk meningkatkan perlindungan perusahaan Anda terhadap serangan tingkat lanjut, terapkan solusi keamanan siber yang efektif dan pekerjakan praktisi yang berkualifikasi untuk mengelolanya atau gunakan layanan keamanan terkelola seperti Managed Detection and Response (MDR)dan Incident Response. Produk-produk ini mencakup seluruh siklus manajemen insiden mulai dari identifikasi ancaman hingga perlindungan dan remediasi lanjutan. Layanan-layanan ini akan membantu melindungi dari serangan siber yang dapat mengelak, menyelidiki insiden, dan memberikan keahlian tambahan meskipun perusahaan kekurangan pekerja keamanan. (mas)