Check Point Software menyoroti lima tren siber yang mendesak:
90% situs web phishing hanya aktif selama satu hari
Statistik ini menyoroti aspek yang mengkhawatirkan dari kejahatan siber—perputaran cepat situs jahat tersebut mempersulit upaya deteksi dan mitigasi. Penyerang membuat dan membongkar situs phishing dengan cepat, sering kali menargetkan peristiwa dengan lalu lintas tinggi, seperti liburan atau peluncuran produk penting, memaksimalkan peluang keberhasilan mereka dalam waktu singkat.
Strategi sementara membuat langkah-langkah keamanan tradisional menjadi kurang efektif, karena banyak sistem deteksi bergantung pada data historis dan pola yang mapan untuk mengidentifikasi ancaman. Umur situs web yang pendek ini berarti mereka sering kali dapat menghindari sistem daftar blokir dan pertahanan lainnya sebelum organisasi menyadari keberadaan mereka.
Akibatnya, para profesional keamanan siber menghadapi perjuangan berat, mengharuskan mereka untuk mengadopsi strategi yang lebih gesit dan proaktif untuk mengidentifikasi dan melawan ancaman sementara ini, yang dapat menyerang kapan saja dan menghilang dengan cepat.
70% file berbahaya dikirimkan melalui email
Terlepas dari kemajuan teknologi dan metode komunikasi, email adalah vektor komunikasi yang persisten untuk serangan siber. Penggunaannya yang luas dan kepercayaan yang melekat pada pengguna pada kotak masuk mereka menjadikannya favorit bagi penjahat siber.
Adaptabilitas email memungkinkan penyerang menyesuaikan pesan mereka untuk target individual, secara signifikan meningkatkan kemungkinan penerima akan terlibat dengan lampiran tersebut.
Misalnya, mereka sering menggunakan taktik rekayasa sosial, menciptakan rasa urgensi atau keakraban untuk mendorong pengguna bertindak secara impulsif. Pendekatan ini tidak hanya memanipulasi perilaku manusia tetapi juga memanfaatkan fakta bahwa banyak organisasi terus menggunakan email sebagai metode penting untuk bertukar file dan informasi.
Lebih dari 1.620 serangan siber mingguan, meningkat 40%
Peningkatan serangan siber menggambarkan kecanggihan ancaman siber yang semakin meningkat, karena penyerang menggunakan metode dan otomatisasi canggih untuk mengeksploitasi kerentanan. Beberapa faktor berkontribusi pada peningkatan frekuensi serangan yang signifikan, seperti adopsi kerja jarak jauh yang meluas, dan peningkatan penggunaan mitra yang telah memperluas potensi permukaan serangan bagi organisasi.
Penjahat siber mengeksploitasi kelemahan keamanan yang muncul saat karyawan mengakses sistem sensitif dari berbagai lokasi. Selain itu, prevalensi ransomware dan serangan berbasis keuntungan lainnya yang terus berlanjut memicu pertumbuhan ini, dengan penyerang yang ingin memanfaatkan setiap peluang yang tersedia untuk mendapatkan keuntungan finansial.
Penjahat siber telah mempublikasikan lebih dari 3.500 serangan ransomware
Penjahat siber terus menggunakan pemaparan data sebagai alat pemerasan. Salah satu penjelasan untuk tren ini adalah munculnya ransomware-as-a-service (RaaS), yang telah memudahkan penjahat yang kurang terampil untuk melancarkan serangan dan telah memperluas kumpulan pelaku potensial.
Penjahat siber sekarang akan menggunakan teknik canggih seperti pemerasan ganda. Mereka tidak hanya mengenkripsi data tetapi juga mengancam akan membocorkan informasi sensitif jika tebusan tidak dibayarkan, sehingga meningkatkan jumlah data yang terekspos.
Sektor pendidikan mengalami serangan siber tertinggi, diikuti pemerintah dan kesehatan
Lembaga pendidikan, terutama universitas, sering kali berfokus pada aksesibilitas, menghasilkan jaringan yang luas yang dapat dengan mudah dieksploitasi oleh penjahat siber.
Banyak pengguna dan perangkat dapat menyebabkan praktik keamanan yang lebih lemah, menjadikannya target yang menarik untuk phishing dan pelanggaran data. Demikian pula, entitas pemerintah adalah target utama karena informasi sensitif yang mereka kelola, yang dapat dieksploitasi untuk keuntungan finansial atau politik.
Organisasi layanan kesehatan menghadapi tantangan unik karena mereka menangani sejumlah besar data pribadi, yang sering kali membutuhkan lebih banyak langkah keamanan siber. Urgensi seputar layanan medis terkadang dapat membahayakan langkah-langkah keamanan, meningkatkan kerentanan mereka terhadap ransomware dan serangan lainnya. Pergeseran baru-baru ini menuju operasi digital, yang dipercepat oleh pandemi, telah memperluas permukaan serangan di semua sektor, memberikan peluang baru bagi penjahat siber.
Prevalensi serangan di bidang pendidikan, pemerintah, dan kesehatan menggarisbawahi kebutuhan kritis akan strategi keamanan siber yang lebih baik, pelatihan karyawan yang komprehensif, dan rencana respons insiden yang efektif untuk melindungi data.
Lima tren ini menekankan kebutuhan penting bagi organisasi untuk meningkatkan protokol keamanan siber mereka dan menumbuhkan budaya kesadaran. Penjahat siber mengadopsi metode yang semakin canggih, mulai dari skema phishing cepat hingga serangan ransomware yang rumit, yang meningkatkan risiko secara signifikan.
Organisasi harus mengambil langkah proaktif untuk mengurangi risiko pelanggaran secara signifikan, melindungi data sensitif, dan memastikan kelangsungan layanan penting. Upaya keamanan siber yang proaktif (dibandingkan reaktif) tidak hanya melindungi data sensitif tetapi juga menjaga kepercayaan dari mereka yang mereka layani.
Dengan tetap mendapat informasi tentang tren ini dan mengadopsi langkah-langkah proaktif, organisasi dapat memperkuat pertahanan mereka terhadap potensi ancaman, sambil membangun ketahanan siber.
Cek Berita dan Artikel yang lain di
Google News
Viral! 18 Kampus ternama memberikan beasiswa full sampai lulus untuk S1 dan S2 di Beasiswa OSC. Info lebih lengkap klik : osc.medcom.id
