Sektor Pemerintahan Mengalami Peringkat Teratas Insiden Siber dengan Keparahan Tertinggi

Teknogav.com - Pakar Kaspersky mengamai tren insiden siber dengan keparahan tertinggi yang dituangkan dalam laporan Analis Managed Detection and Response (MDR) terkini. Laporan tersebut menunjukkan lebih dari dua insiden siber yang sangat parah melibatkan langsung manusia terjadi per hari pada tahun 2023. Industri yang teratas mengalami tren ini adalah semua industri di sektor keuangan, teknologi informasi (TI), pemerintahan dan industri.

Laporan Analis MDR tahunan berisi informasi mengenai insiden yang dilaporkan, termasuk karakter dan penyebaran berdasarkan industri dan wilayah geografis. Taktik, teknik, sampai alat yang paling umum digunakan penyerang selama setahun belakangan juga disoroti dalam laporan ini. Penyusunan laporan ini dilakukan berdasarkan analisis insiden MDS yang dideteksi Kaspersky Security Operations Center (SOC).

Berdasarkan tingkat keparahan insiden siber, sektor pemerintahan menempati peringkat teratas yang porsinya mencapai 22%. Peringkat tersebut diikuti oleh sektor TI, keuangan dan industri yang porsinya masing-masing 15,4%, 14,9% dan 11,8%. Hampir 25% dari insiden tersebut disebabkan manusia. Lebih dari 20% melibatkan berbagai jenis ‘pelatihan siber. Sebelumnya, Kaspersky mengklasifikasikannya sebagai serangan yang ditargetkan, tetapi setelah konfirmasi eksplisit pelanggan, serangan ini ditetapkan sebagai ‘pelatihan siber’.

Pada tahun 2023 terjadi sedikit penurunan persentase serangan malware yang menyebabkan konsekuensi serius dibandingkan tahun-tahun sebelumnya. Penurunan tersebut sekitar 12% dari total insiden kritis yang dilaporkan dan dapat dikaitkan dengan ‘komoditisasi serangan’. Bagian terkecil dari insiden dengan tingkat keparahan tertinggi dalam beberapa tahun terakhir ditunjukkan oleh penurunan tersebut.

Tren tersebut mencerminkan meluasnya adopsi alat-alat yang dikembangkan sebelumnya, yaitu alat-alat yang tujuan awalnya untuk melakukan serangan tertarget. Alat ini menjadi hal yang umum akibat kebocoran yang disengaja atau tidak. Kini, alat-alat tersebut digunakan kembali untuk menerapkan skenario serangan yang sepenuhnya otomatis. Temuan dalam laporan MDR 2023 juga menunjukkan proporsi insiden sekitar 4-5%. Proporsi ini melibatkan deteksi artefak serangan tertaget, kerentanan kritis yang tersedia untuk umum, dan penggunaan rekayasa sosial.

“Pada tahun 2023, Kaspersky mendeteksi sejumlah kecil insiden dengan tingkat keparahan tinggi, dan peningkatan secara simultan dalam jumlah insiden dengan tingkat keparahan sedang dan rendah. Redistribusi kejadian ini dikaitkan dengan pendeteksian malware tanpa jejak dengan partisipasi aktif manusia dalam serangan, yang dapat dijelaskan melalui “komoditisasi alat”. Namun, penting untuk dipahami bahwa rendahnya jumlah insiden dengan tingkat keparahan tinggi tidak selalu berarti tingkat kerusakan juga rendah. Serangan tertarget kini direncanakan dengan lebih hati-hati, dan menjadi lebih berbahaya. Oleh karena itu, kami merekomendasikan penggunaan solusi keamanan siber otomatis yang efektif dan dikelola dengan bantuan analis SOC berpengalaman,” ucap Sergey Soldatov, Kepala Pusat Operasi Keamanan di Kaspersky.

Solusi keamanan siber yang efektif penting diterapkan untuk meningkatkan perlindungan perusahaan terhadap serangan tingkat lanjut. Selain itu, pekerjakan juga praktisi yang memiliki kualifikasi untuk mengelola atau mengunakan layanan keamanan terkelola seperti MDR dan Incident Response. Produk-produk tersebut mencakup seluruh siklus manajemen insiden, mulai dari identifikasi ancaman sampai perlindungan dan remediasi lanjutan. Layanan-layanan ini akan membantu melindungi dari serangan siber, menyelidiki insiden dan memberi keahlian tambahan walau perusahaan kekurangan pekerja keamanan.