Frekuensi kejadian DDoS tidak selalu berkorelasi dengan intensitas serangan. Meskipun dalam beberapa bulan hanya terjadi sedikit serangan, data yang terkait menunjukkan lonjakan lalu lintas yang signifikan. Hal ini semakin menegaskan perlunya mempertimbangkan frekuensi maupun volume serangan saat menilai serangan DDoS.
Menurut Advisory CISO Akamai, Steve Winterfeld, kejahatan siber merupakan ancaman yang signifikan terhadap sektor layanan keuangan karena menyebabkan gangguan yang meluas dan kerugian ekonomi yang serius.
"Navigating the Rising Tide: Attack Trends in Financial Services disusun secara khusus untuk membantu para profesional layanan keuangan di seluruh dunia menghadapi lanskap ancaman yang semakin kompleks," tambahnya.
Kawasan APJ menghadapi tantangan keamanan siber yang unik akibat lanskapnya yang terfragmentasi, di mana negara maju dan berkembang dengan produk domestik bruto (PDB) yang tinggi menjadikan mereka target serangan utama. Laporan ini menunjukkan bahwa kawasan APJ mendapatkan median skor ancaman tertinggi di seluruh wilayah untuk phishing, khususnya pada angka domain dan permintaan yang mencurigakan.
Digitalisasi perbankan yang pesat, dipadukan dengan kesadaran akan phishing yang rendah, memaparkan pelanggan terhadap risiko serangan yang lebih tinggi meskipun wilayah ini mengalami phishing atau domain peniruan merek yang lebih sedikit dibandingkan dengan wilayah lain di dunia. Hal ini menunjukkan bahwa konsumen di wilayah tersebut terpapar risiko yang lebih tinggi akan pencurian informasi perbankan dan data sensitif lainnya saat mengunjungi berbagai situs web.
Meskipun sektor layanan keuangan di APJ mengadopsi secara pesat teknologi digital dan berkembang, tindakan keamanan sibernya tertinggal dibandingkan Eropa dan Amerika. Layanan keuangan wilayah ini menghadapi risiko penyalahgunaan merek akibat dua faktor utama: tingkat digitalisasi yang tinggi dan penggunaan media sosial secara aktif. Dengan hampir semua layanan yang tersedia secara online, adopsi internet yang kuat di APJ membuatnya target utama untuk kejahatan siber.
Selain itu, keterlibatan lembaga keuangan yang meningkat di media sosial, tepatnya di beberapa pasar yang paling aktif secara global, membuka lebih banyak jalan untuk serangan phishing dan peniruan, yang memanfaatkan kepercayaan pengguna pada berbagai platform ini.
Dijelaskan Director of Security Technology & Strategy, APJ, Akamai Technologies, Reuben Koh, lembaga keuangan di APJ menghadapi tiga tantangan di lanskap saat ini seperti mengamankan data dan aset, memastikan kepatuhan, serta tetap menjadi yang terdepan dalam inovasi untuk mendidik pelanggan akan taktik phishing dan penipuan. Mekanisme keamanan tradisional sering kali gagal dalam mendeteksi ancaman canggih seperti penyalahgunaan ransomware dan API, yang menekankan perlunya teknologi keamanan berdaya AI modern guna melindungi berbagai lembaga dengan lebih baik, memenuhi standar peraturan baru, dan melindungi kepercayaan pelanggan.
"Dengan layanan keuangan yang terus menjadi industri yang paling ditarget di APJ untuk serangan siber aplikasi web dan API, pembuat keputusan teknologi seperti para Chief Information Security Officer perlu memutuskan dengan cermat kapan harus mengautomasi, mendelegasikan, dan mengalihdayakan, guna menjamin solusi keamanan yang dapat diskalakan yang tidak hanya melindungi aset tetapi juga menjaga loyalitas pelanggan di dunia yang semakin digital," jelasnya.
Navigating the Rising Tide: Attack Trends in Financial Services juga menyertakan kolom tamu dari FS-ISAC, yaitu studi kasus pada serangan penjejalan kredensial, sorotan keamanan terhadap intensitas serangan DDoS, data regional, bagian terkait Zero Trust dan mikrosegmentasi, serta strategi mitigasi untuk berlindung dari serangan DDoS. (mas)