Teknogav.com -  Laporan Kaspersky Incident Response terkini memberikan analisis terperinci mengenai serangan siber yang diselidiki Kaspersky pada tahun 2024. Analisis dilakukan pada informasi dari organisasi yang membutuhkan bantuan selama insiden keamanan Selain itu, laporan juga mengidentifikasi tren ancaman yang muncul di berbagai industri dan wilayah Temuan dalam laporan tersebut menunjukkan serangan jangka panjang selama lebih dari sebulan menyumbang 35,2% dari total serangan pada tahun 2024.

Organisasi yang ingin meningkatkan operasi keamanan dan mempersiapkan diri untuk menghadapi insiden di maaa mendatang dapat memanfaatkan laporan ini. Berdasarkan laporam tersebut diketahui bahwa durasi rata-rata serangan jangka panjang adalah 253 hari. Sedangkam upaya respons insiden tersebut memiliki durasi rata-rata 50 jam. Durasi tersebut menunjukkan kerumitan dan tantangan dalam upaya  mengurangi dampak serangan.

Baca juga: Selama Tahun 2024, Vektor Serangan Awal Banyak Memanfaatkan Akun Sah

Dampak utama dari serangan siber jangka panjang diidentifikasi sebagai enkripsi dan kebocoran data, yang menimbulkan risiko signifikan bagi organisasi. Sebagian besar vektor awal serangan tersebut adalah sebagai berikut:

• eksploitasi dengan sasaran aplikasi yang diakses publik
• memanfaatkan hubungan tepercaya
• pemanfaatan akun yang valid.

Baca juga:  Selama Tahun 2004, 534.759 Phishing Serang Bisnis di Asia Tenggara

“Memahami lanskap ancaman siber yang terus berkembang sangat penting bagi organisasi mana pun untuk melindungi aset dan prosesnya secara ketat. Temuan kami mengungkapkan ketahanan penyerang di dunia siber kian tumbuh seiring kemajuan teknologi. Hal ini mendorong organisasi untuk tidak hanya merespons tetapi juga mengantisipasi dan mengadaptasi langkah-langkah keamanan secara proaktif,” ucap Konstantin Sapronov, Kepala Tim Tanggap Darurat Global di Kaspersky.

Perusahaan perlu menerapkan solusi keamanan siber yang tangguh untuk memperkuat perlindungan perusahaan terhadap serangan canggih. Selain itu, pekerjakan praktisi berkualifikasi untuk mengelolanya atau menerapkan layanan keamanan terkelola. 

Baca juga: Ancaman Web di Indonesia Tahun 2024 Nyaris Capai 20 Juta

Beberapa layanan keamanan terkelola yang bisa digunakan adalah Managed Detection and Response dan Incident Response. Layanan keamanan tersebut mencakup siklus pengelolaan insiden lengkap mulai dari identifikasi ancaman sampai perlindungan dan perbaikan berkelanjutan. Solusi ini membantu melindungi dari serangan siber yang sulit dideteksi. Fitur-fiturnya mencakup, penyelidikan insiden, dan dukungan ahli bahkan jika perusahaan kekurangan pekerja keamanan.