Teknogav.com - Selama tahun 2024, makin banyak akun sah yang dimanfaatkan sebagai vektor serangan awal, hal ini ditunjukkan oleh 31,4% kasus. Vektor serangan awal tertinggi masih ditempati oleh aplikasi yang diakses publik (Public-facing applications) yang memiliki porsi 39,2% kasus. Data tersebut diungkapkan dalam laporan analisis Kaspersky Incident Response terkini yang memberikan wawasan mengenai serangan siber tahun 2024. Laporan tersebut disusun Kaspersky berdasarkan data dari organisasi yang mencari dukungan terkait respons insiden. Tren ancaman keamanan di berbagai sektor dan wilayah menjadi sorotan dalam laporan Kaspersky Incident Response tersebut.

Organisasi dapat memanfaatkan laporan Kaspersky tersebut untuk meningkatkan langkah-langkah keamanan dan mengembangkan strategi respons yang efektif. Jika dibandingkan dengan tahun 2023, pemanfaatan akun sah sebagai vektor serangan meningkat signifikan. Peningkatan tersebut menunjukkan makin banyaknya perusahaan yang menjadi sasaran broker akses awal (initial access brokers/IAB). Broker tersebut memanfaatkan kredensial yang disusupi dari penjualan di dark net untuk melancarkan serangan lebih lanjut.

Baca juga: Jarang Verifikasi Identitas Orang-orang yang Berinteraksi Online Tingkatkan Risiko Siber

IAB berperan penting dalam merampingkan operasi kejahatan siber, sehingga tren tersebut sangat mengkhawatirkan dalam konteks Ransomware-as-a-Service (RaaS). Laporan Kaspersky juga mengungkapkan bahwa korban dalam kasus-kasus tersebut kerap disusupi sebelumnya, sehingga kredensial bocor tanpa deteksi segera.

Baca juga: Lima Serangan Siber Incar Bagian Pemasaran, Ini Tips Antisipasinya

“Ancaman siber terus berkembang tanpa henti, dengan penyerang mengadaptasi metode mereka untuk mengeksploitasi titik-titik paling rentan dalam pertahanan perusahaan. Hal ini menyoroti kebutuhan penting bagi organisasi untuk tidak hanya memperkuat langkah-langkah keamanan langsung mereka tetapi juga menumbuhkan budaya respons insiden yang proaktif dan adaptif yang dapat mengatasi risiko-risiko yang muncul ini," ucap Konstantin Sapronov, Kepala Tim Respons Darurat Global di Kaspersky.

Baca juga: Infostealers Susupi Lebih dari 36 Juta Kredensial AI dan Game

Tips Melindungi Bisnis dari Ancaman Ransomware

Para pakar Kaspersky memberikan beberapa tips berikut ini agar bisnis senantiasa terlindungi dari ancaman ransomware:

• Terapkakn kebijakan kata sandi yang kuat dan proses autentikasi multifaktor
• Hapus port pengelolaan dari akses publik
• Tetapkan kebijakan tanpa toleransi untuk mengelola patch atau tindakan kompensasi pada aplikasi yang diakses publik
• Pastikan karyawan mempertahankan tingkat keamanan tertinggi
• Gunakan layanan untuk mengidentifikasi dan menghentikan serangan pada tahap awal sebelum penjahat siber mencapai tujuan akhir. Beberapa layanan yang dapat digunakan adalah Kaspersky Incident Response atau Kaspersky Managed Detection and Response

Demikianlah beberapa tips dari Kaspersky agar bisnis senantiasa aman dari ancaman ransomware.