Tahun lalu, akun valid dimanfaatkan sebagai vektor serangan awal

JAKARTA (IndoTelko) - Laporan analis Kaspersky Incident Response memberikan wawasan tentang serangan siber yang diselidiki oleh tim Kaspersky pada tahun 2024, menggunakan data dari organisasi yang mencari dukungan terkait respons insiden dan menyoroti tren ancaman keamanan di berbagai sektor dan wilayah.

Laporan ini membantu organisasi dalam meningkatkan langkah-langkah keamanan mereka dan mengembangkan strategi respons insiden yang efektif.

Menurut laporan tersebut, dalam tren yang mengkhawatirkan yang telah berlangsung selama bertahun-tahun, aplikasi yang diakses publik sekali lagi muncul sebagai vektor utama serangan siber, yang mencakup 39,2% kasus pada tahun 2024.

Akun yang valid memantapkan posisinya sebagai vektor serangan paling umum kedua, mewakili 31,4% insiden dan menunjukkan peningkatan yang signifikan dibandingkan dengan tahun 2023. Lonjakan ini menunjukkan semakin banyak perusahaan yang menjadi target broker akses awal (initial access brokers /IAB), yang memanfaatkan kredensial yang disusupi yang dijual di darknet untuk memfasilitasi serangan lebih lanjut.

Tren ini sangat mengkhawatirkan dalam konteks Ransomware-as-a-Service (RaaS), di mana IAB memainkan peran penting dalam merampingkan operasi kejahatan siber. Data tersebut juga mengungkapkan bahwa korban dalam kasus-kasus ini sering kali disusupi sebelumnya, yang menyebabkan kredensial bocor tanpa deteksi segera.

Dikatakan Kepala Tim Respons Darurat Global di Kaspersky, Konstantin Sapronov,

ancaman dunia maya terus berkembang tanpa henti, dengan penyerang mengadaptasi metode mereka untuk mengeksploitasi titik-titik paling rentan dalam pertahanan perusahaan. "Hal ini menyoroti kebutuhan penting bagi organisasi untuk tidak hanya memperkuat langkah-langkah keamanan langsung mereka tetapi juga menumbuhkan budaya respons insiden yang proaktif dan adaptif yang dapat mengatasi risiko-risiko yang muncul ini," jelasnya.

Para ahli Kaspersky merekomendasikan berbagai hal untuk melindungi bisnis dari kemungkinan ancaman ransomware:

1. Menerapkan kebijakan kata sandi yang kuat dan proses autentikasi multifaktor.

2. Menghapus port manajemen dari akses publik.

3. Menetapkan kebijakan tanpa toleransi untuk manajemen patch atau tindakan kompensasi untuk aplikasi yang diakses publik.

4. Memastikan bahwa karyawan mempertahankan tingkat keamanan yang tinggi.

5. Menggunakan layanan seperti Kaspersky Incident Response atau Kaspersky Managed Detection and Response untuk mengidentifikasi dan menghentikan serangan pada tahap awal, sebelum penjahat dunia maya dapat mencapai tujuan akhir mereka. (mas)