Kaspersky: Lebih dari 2 Insiden Siber Kritis Terjadi Perhari di Tahun 2023

AKURAT.CO Menurut tim Managed Detection and Response (MDR) di Kaspersky, lebih dari dua insiden siber dengan tingkat keparahan tinggi yang melibatkan manusia secara langsung telah terjadi per harinya pada tahun 2023. Laporan Analis MDR terbaru, pakar Kaspersky mengamati tren ini di semua industri dengan sektor keuangan, TI, pemerintahan, dan industri berada di urutan teratas.

Laporan analis MDR tahunan memberikan informasi tentang insiden yang dilaporkan, bagaimana karakter dan distribusinya berdasarkan industri dan wilayah
geografis. Ini juga menyoroti taktik, teknik, hingga alat yang paling umum digunakan penyerang dalam satu tahun terakhir.

Hasil ini berdasarkan analisis insiden MDR yang terdeteksi oleh Kaspersky Security
Operations Center (SOC). Menurut laporan tersebut, 22,9% dari seluruh insiden dengan tingkat keparahan tinggi yang terdeteksi
terjadi di sektor pemerintahan.

Perusahaan IT menempati urutan kedua (15,4%), diikuti oleh perusahaan keuangan dan sektor industri yang masing-masing melaporkan 14,9% dan 11,8% insiden.
Berdasarkan sifat insiden tersebut, hampir 25% di antaranya disebabkan oleh manusia.

Lebih dari 20% melibatkan berbagai jenis 'pelatihan siber', yang sebelumnya diklasifikasikan oleh Kaspersky sebagai
serangan yang ditargetkan, namun ditetapkan sebagai 'pelatihan siber' setelah konfirmasi secara eksplisit oleh pelanggan.

Persentase serangan malware yang mengakibatkan konsekuensi serius sedikit menurun pada tahun 2023 dibandingkan tahun-tahun sebelumnya, yaitu sekitar 12% dari total insiden kritis yang dilaporkan.

Baca Juga: Pemerintah di Seluruh Dunia Jadi Target Kampanye Spionase Siber DuneQuixote, Ada 30 Malware!

Penurunan ini mewakili bagian terkecil dari insiden dengan tingkat keparahan tinggi dalam beberapa tahun terakhir dan dapat dikaitkan dengan “komoditisasi serangan”. Tren ini mencerminkan meluasnya adopsi alat-alat yang dikembangkan sebelumnya, yang awalnya dirancang untuk melakukan kampanye tertarget, yang karena kebocoran yang disengaja atau tidak, telah menjadi hal yang umum.

Alat-alat tersebut kini digunakan kembali dalam upaya menerapkan skenario serangan yang sepenuhnya otomatis. Laporan MDR tahun 2023 juga menemukan bahwa proporsi insiden yang melibatkan deteksi artefak
serangan tertarget, kerentanan kritis yang tersedia untuk umum, dan penggunaan rekayasa sosial adalah sekitar 4-5%.

“Pada tahun 2023, Kaspersky mendeteksi sejumlah kecil insiden dengan tingkat keparahan tinggi, dan peningkatan secara simultan dalam jumlah insiden dengan tingkat keparahan sedang dan rendah. Redistribusi kejadian ini dikaitkan dengan pendeteksian malware tanpa jejak dengan partisipasi aktif
manusia dalam serangan, yang dapat dijelaskan melalui komoditisasi alat," sebut Sergey Soldatov, Kepala Pusat Operasi Keamanan di Kaspersky.

Namun, penting untuk dipahami bahwa rendahnya jumlah insiden dengan tingkat keparahan tinggi tidak selalu berarti
tingkat kerusakan juga rendah. Serangan tertarget, lanjut Sergey, kini direncanakan dengan lebih hati-hati, dan menjadi lebih berbahaya.

"Oleh karena itu, kami merekomendasikan penggunaan solusi keamanan siber
otomatis yang efektif dan dikelola dengan bantuan analis SOC berpengalaman. Untuk meningkatkan perlindungan perusahaan Anda terhadap serangan tingkat lanjut, terapkan solusi keamanan siber yang efektif dan pekerjakan praktisi yang berkualifikasi untuk mengelolanya atau gunakan layanan keamanan terkelola," pungkasnya.