Memasuki tahun 2023, cyber security masih menjadi perhatian utama para pengelola bisnis. Statistik menunjukkan bahwa pada paruh pertama tahun 2022. Akan ada total 2,8 miliar serangan malware dan 236,1 juta serangan ransomware di seluruh dunia. Pada akhir tahun 2023, diperkirakan akan diluncurkan 6 miliar serangan phishing.
10 Ancaman Cyber Security Teratas
10 ancaman cyber security teratas yang mungkin dihadapi departemen TI perusahaan pada tahun 2023. Baca juga 10 Pekerjaan IT Paling Dicari Dan Ketrampilan Yang Dibutuhkan Tahun 2023
1. Malware
Malware adalah istilah umum untuk banyak jenis program jahat, termasuk virus, worm, injeksi jaringan, dan banyak lagi. Departemen TI biasanya menggunakan perangkat lunak antivirus dan firewall untuk memantau dan memblokir. Tetapi penyerang dunia maya menghindari pertahanan keamanan dengan terus-menerus membuat varian malware. Oleh karena itu, mempertahankan pembaruan terkini untuk perangkat lunak keamanan dan firewall Anda sangatlah penting. Baca juga Istilah Dan Ciri Kejahatan Komputer Serta Langkah Untuk Menghadapi.
Pengguna juga dapat menerapkan solusi keamanan dari vendor keamanan profesional untuk memblokir malware. Selain itu, beberapa vendor keamanan telah meluncurkan solusi perangkat keras untuk menangani malware. Seperti router mesh Guardian yang diluncurkan oleh Gryphon, yang dapat secara efektif mencegah serangan malware. Lebih banyak catatan studi keamanan jaringan tersedia untuk Anda sendiri!
2. Ransomware
Statistik yang relevan menunjukkan bahwa pada tahun 2022, serangan ransomware terhadap perusahaan akan menjadi 33% lebih tinggi dibandingkan tahun 2021. Banyak bisnis yang menjadi korban, setelah membayar tebusan. Menjadi sasaran serangan lain oleh ransomware yang sama, yang dikenal sebagai multiple ransomware. Oleh karena itu, mengurangi waktu yang dihabiskan penyerang di dalam sistem target adalah kuncinya.
Waktu rata-rata intrusi yang ditemukan eksternal dan diungkapkan kepada korban turun dari 73 hari pada tahun 2020 menjadi 28 hari. Menurut laporan keamanan dari vendor keamanan siber Mandiant. Selain itu, pada tahun 2021, insiden keamanan supply chain menyumbang 17% dari serangan intrusi. Sedangkan pada tahun 2020 proporsinya kurang dari 1%, yang juga menyoroti peningkatan tajam dalam ancaman keamanan rantai pasokan perangkat lunak.
3. Cyber Security Supply Chain
Keamanan rantai pasokan telah mendapat perhatian luas dalam beberapa tahun terakhir karena serangan SolarWinds dan insiden kerentanan Log4j2. Di sisi lain, perusahaan semakin banyak menggunakan perangkat lunak dan komponen sumber terbuka. Sumber tidak aman yang terlibat sulit untuk dinilai, sehingga menyebabkan risiko rantai pasokan perangkat lunak.
Menurut “Supply Chain Security Gap: Global Research Report 2022” yang dirilis oleh ISACA. 25% organisasi responden mengalami serangan rantai pasokan dalam satu tahun terakhir. Lima risiko rantai pasokan teratas yang dikhawatirkan responden meliputi. serangan ransomware (73%), praktik keamanan informasi yang buruk oleh pemasok (66%). Pelanggaran keamanan perangkat lunak (65%), penyimpanan data pihak ketiga (61%), ancaman ke sistem informasi. Kode perangkat lunak atau IP dengan akses fisik atau virtual ke penyedia layanan atau vendor pihak ketiga (55%).
Perusahaan dapat memastikan keamanan rantai pasokan end-to-end. Mengaudit langkah-langkah keamanan yang digunakan oleh pemasok mereka yang dikenal sebagai SBOM (Software Bill of Materials). SBOM berisi bidang data, dukungan otomasi, praktik, dan proses. Konsumen SBOM harus diberi informasi yang mereka perlukan untuk mengelola kerentanan, menginventaris komponen perangkat lunak, dan memantau kepatuhan lisensi. Baca juga 5 Cara Analisis Big Data Untuk Mengatasi Kajahatan Siber
4. Phishing
Bahkan saat ini, phishing tetap menjadi ancaman utama bagi bisnis. Karena mudah bagi karyawan yang tidak menaruh curiga untuk membuka email palsu atau tautan phishing dengan lampiran berbahaya. Dikombinasikan dengan rekayasa sosial, metode serangan phishing “lama” masih “dicoba dan terbukti”.
Oleh karena itu, melatih karyawan tentang cara mengidentifikasi email palsu dan tautan tidak dikenal sangatlah penting untuk konstruksi keamanan perusahaan. Ada juga banyak vendor keamanan yang menyediakan solusi keamanan profesional untuk tujuan ini
5. Keamanan IoT
Pada tahun 2020, 61% perusahaan menggunakan Internet of Things, dan proporsi ini hanya akan meningkat di masa mendatang. Dengan perluasan Internet of Things, risiko keamanan juga meningkat. Khususnya skenario 5G + Internet of Things sangat diperluas, dan masalah keamanannya juga akan meningkat secara eksponensial. Secara tradisional, vendor IoT telah menerapkan sedikit kebijakan keamanan pada pembuatan perangkat mereka. Perangkat IoT sering kali berisi kredensial atau kata sandi default yang mudah ditebak.
Status quo Cyber Security saat ini dapat ditingkatkan dengan meningkatkan pemeriksaan keamanan vendor IoT. Selama pengembangan dan menyetel ulang default keamanan pada perangkat IoT untuk memenuhi standar keamanan. Baca juga 11 Tips Keamanan Perangkat Pintar IoT Yang Harus Di Perhatikan
6. Staf internal
Benteng yang kuat sering ditaklukkan dari dalam. Karyawan yang tidak puas dapat berkompromi dengan jaringan. Mencuri kekayaan intelektual atau informasi sensitif lainnya. Karyawan dengan kebiasaan keamanan yang buruk dapat secara tidak sengaja membagikan kata sandi atau salah konfigurasi. Oleh karena itu, betapapun kuatnya sistem teknologi pertahanan keamanan, itu tidak akan membantu dalam menghadapi ancaman internal yang lemah.
Banyak bisnis saat ini menggunakan audit rekayasa sosial untuk memeriksa keamanan karyawan dan operasi program. Pada tahun 2023, jumlah perusahaan yang menggunakan aplikasi rekayasa sosial akan terus meningkat untuk menjaga dari ancaman keamanan internal.
7. Virus data
Studi IBM tahun 2022 menemukan bahwa 35% perusahaan menggunakan teknologi AI dalam bisnis mereka. Tetapi pada saat yang sama, masalah keamanan yang ditimbulkan oleh kecerdasan buatan tidak boleh diabaikan. Risiko keracunan data dalam sistem AI terus meningkat. Penyerang jahat telah menemukan cara untuk mendistorsi hasil kueri AI. Dengan menyuntikkan data yang rusak atau dibuat dengan jahat ke dalam sistem AI. Memberikan hasil yang salah kembali ke pembuat keputusan perusahaan.
Peracunan data adalah vektor serangan baru untuk intrusi ke dalam sistem perusahaan. Salah satu cara untuk melindungi dari ancaman ini adalah dengan terus memantau hasil kecerdasan buatan. Integritas Data.
8. Risiko teknologi baru
Teknologi baru seperti biometrik memberikan manfaat yang sangat besar untuk autentikasi, tetapi juga menghadirkan risiko keamanan baru. Biometrik meliputi wajah, suara, sidik jari, iris mata, dan bahkan ciri-ciri perilaku tertentu. Tidak seperti kata sandi tradisional, beberapa biometrik tidak dapat diubah.
Oleh karena itu, setelah fitur biometrik ini dicuri atau digunakan secara ilegal, konsekuensi yang tidak dapat diprediksi akan terjadi. Otentikasi konteks (atau otentikasi adaptif) adalah otentikasi berbasis perilaku. Esensinya adalah: ketahui siapa pengguna berdasarkan perilaku pengguna, dan segera ambil tindakan begitu Anda melihat perilaku abnormal dari pengguna.
Untuk tujuan ini, sangat penting untuk secara ketat mengikuti undang-undang yang relevan. Mengumpulkan informasi biometrik, dan menerapkan teknologi biometrik. Untuk memastikan keamanan, perusahaan perlu meneliti setiap teknologi baru dan pemasoknya sebelum menandatangani perjanjian pembelian.
9. Kelemahan di bawah keamanan berlapis
Apakah cukup memiliki firewall dan perangkat lunak pemantauan keamanan, dengan pembaruan keamanan, login multi-faktor, dan enkripsi data yang diterapkan? Begitu ada papan pendek dalam detail tertentu, garis pertahanan keamanan mungkin masih mudah ditembus, dan beberapa pertahanan sangat penting.
Bisnis harus memperkuat dan memantau keamanan berlapis. Menegakkan keamanan dengan membuat daftar periksa untuk setiap pelanggaran keamanan dalam alur kerja. Kata sandi adalah lapisan kunci, tetapi enkripsi data di kedua ujungnya adalah lapisan berikutnya, dan seterusnya.
Tetapi satu-satunya kendala untuk menerapkan perlindungan keamanan berlapis adalah biaya, yang tidak akan terjangkau oleh usaha kecil dan menengah. Menerapkan strategi zero-trust “tidak pernah percaya, terus verifikasi” dapat secara efektif menghindari munculnya kekurangan keamanan ini.
10. Keamanan Cloud
Tidak jarang data pengguna bocor karena penyimpanan cloud yang salah konfigurasi. Hingga saat ini, keamanan cloud masih menjadi prioritas utama bagi pengguna cloud. Dengan regulasi keamanan data yang semakin ketat dalam undang-undang dan peraturan terkait, masalah kepatuhan di lingkungan cloud tidak dapat diabaikan. Baca juga 11 Resiko Ancaman Terhadap Aplikasi Cloud Computing Dampak Dan Cara Perlindungan
Banyak keamanan dunia maya dan kerangka peraturan terkait memerlukan enkripsi data saat istirahat dan dalam perjalanan. Dari sudut pandang teknis, ini mudah dilakukan. Tetapi risiko sebenarnya adalah pengguna menginginkan bukti bahwa penyedia cloud memantau semua informasi terenkripsi yang disimpan di cloud mereka. Ketidakpercayaan ini juga merupakan mikrokosmos masalah keamanan cloud. Di masa mendatang, banyak risiko dari keamanan cloud akan berada di tingkat regulasi.
10 Serangan Cyber Security Teratas di Paruh Pertama 2022
Berikut ini contoh serangan keamanan siber yang terjadi pada tahun 2022. Baca juga Apa Saja Jenis Dan Bentuk Cyber Crime Dan Bagaimana Cara Mencegah?
1. Pemerasan ganas! Ribuan perusahaan AS berjuang untuk membayar upah
Sudah lebih dari sebulan sejak platform cloud pribadi perusahaan AS Kronos. Berspesialisasi dalam menyediakan solusi manajemen tenaga kerja dan sumber daya manusia. Diserang oleh ransomware pada bulan Januari, tetapi kekacauan masih menyebar di antara jutaan orang. Lebih dari 20.000 pegawai angkutan umum di wilayah New York City. Pegawai Departemen Layanan Publik Kota Cleveland, pegawai FedEx dan Whole Foods. Sejumlah besar tenaga medis di seluruh Amerika Serikat belum lolos.
Perusahaan induk Kronos UKG Group (Ultimate Kronos Group). Mengumumkan bahwa sistem yang diserang diperkirakan akan kembali beroperasi normal pada akhir Januari. Tetapi pelanggan memiliki sedikit kepercayaan terhadap hal ini. Beberapa pelanggan mengatakan bahwa meskipun sistem dipulihkan tepat waktu, beban kerja berat yang dihadapi perusahaan tidak akan berakhir.
Selama gangguan layanan selama sebulan atau lebih. Departemen akuntansi dan personalia telah mengumpulkan banyak catatan. Laporan yang mana harus diproses secara manual Formulir dimasukkan ke dalam sistem Cronos. Langkah tersebut bahkan dapat menunda rilis W-2 dan informasi pajak lainnya.
Paul Patton, kepala sumber daya manusia untuk kota Cleveland, dengan pasrah mengatakan. “Yang bisa saya katakan adalah bahwa waktu serangan ransomware sangat sensitif. Pada akhir tahun, departemen pajak dan orang-orang biasa sangat memperhatikan tagihan mereka, tetapi (Cronos) lumpuh.” Untuk memperbaiki kesalahan gaji lebih dari 8.000 pegawai negeri di kota, Cleveland mendirikan “ruang perang” yang terdiri dari staf administrasi. Tapi menurut Parton efeknya tidak kentara, karena terlalu banyak pekerjaan yang harus dilakukan.
2. Internet putus yang meluas di seluruh Portugal: Vodafone menderita Cyber Security yang merusak
Pada 8 Februari, unit Portugis dari raksasa telekomunikasi internasional Vodafone mengatakan bahwa. Sebagian besar layanan data pelanggannya telah offline karena gelombang “serangan dunia maya yang disengaja yang ditujukan untuk merusak dan menghancurkan”.
Jaringan seluler 4G dan 5G perusahaan, suara telepon rumah, TV, pesan teks, dan layanan penjawab suara/digital tetap offline.
Ini adalah insiden keamanan dunia maya terbesar yang pernah ditangani Vodafone Portugal hingga saat ini . Vodafone memiliki lebih dari 4 juta pengguna ponsel dan 3,4 juta pengguna internet rumahan dan bisnis di Portugal. Serangan dunia maya menyebabkan gangguan jaringan besar-besaran.
3. Situs web pemerintah dan bank Ukraina ditutup oleh serangan dunia maya besar lainnya
Pada tanggal 23 Februari, situs web beberapa lembaga pemerintah di Ukraina (termasuk Kementerian Luar Negeri. Kementerian Pertahanan, Kementerian Dalam Negeri, Dinas Keamanan dan Kabinet, dll.) dan dua bank besar kembali menjadi korban serangan DDoS.
NetBlocks, sebuah organisasi non-pemerintah yang berfokus pada pemantauan keadaan Internet. Juga mengkonfirmasi bahwa situs bank terbesar Ukraina Privatbank dan Bank Tabungan Nasional (Oschadbank). Juga rusak parah dalam serangan itu dan saat ini lumpuh bersama pemerintah situs web.
Badan Komunikasi Khusus dan Perlindungan Informasi Negara Ukraina (SSCIP) mengatakan. “Beberapa situs web lembaga pemerintah dan perbankan telah mengalami serangan DDoS skala besar lagi. Dan beberapa sistem informasi yang diserang telah mati atau sesekali tidak tersedia.”
Saat ini, departemen dan badan keamanan dunia maya nasional lainnya. “bekerja keras untuk menanggapi serangan, mengumpulkan, dan menganalisis informasi yang relevan.”
4. Data Kredit Warga Afrika Selatan Bocor
Pada bulan Maret, perusahaan raksasa kredit Amerika TransUnion di Afrika Selatan diserang oleh kelompok peretas Brasil. Data kredit dari 54 juta konsumen bocor, yang sebagian besar adalah warga negara Afrika Selatan. Diketahui bahwa total populasi Afrika Selatan adalah sekitar 60,6 juta.
Grup peretas mengungkapkan bahwa mereka telah menginvasi server SFTP. Menyimpan sejumlah besar data konsumen melalui kekerasan, dan kata sandi server tersebut adalah “Kata Sandi”.
TransUnion mengatakan akan memberi konsumen yang terkena dampak langganan tahunan gratis ke Identity Protection. Dengan perkiraan biaya lebih dari $11,4 miliar.
5. Cyber Security ransomware telah menciptakan krisis nasional
Sejak pecahnya serangan ransomware Conti pada 17 April. Setidaknya 27 instansi pemerintah di Kosta Rika terkena dampaknya, dan 9 diantaranya terkena dampak serius. Seperti terhambatnya pemungutan pajak dan tidak tertibnya pembayaran gaji pegawai negeri, dll.;
Presiden Kolombia yang baru mengatakan beberapa hari yang lalu mengatakan. Ada bukti bahwa ada orang dalam di negara itu yang bekerja sama dengan tim ransomware untuk memeras pemerintah. Krisis ini adalah buah pahit dari kegagalan pemerintah untuk berinvestasi dalam keamanan jaringan selama bertahun-tahun.
Pakar keamanan mengatakan kantong yang dalam dari geng kriminal ini memungkinkan untuk menyusup ke organisasi target mana pun melalui suap.
6. Beberapa situs web penting pemerintah Italia dilumpuhkan oleh serangan DDoS baru
Kantor berita Italia ANSA melaporkan bahwa pada 11 Mei waktu setempat. Beberapa situs web penting pemerintah termasuk Senat Italia, Majelis Tinggi. Kementerian Pertahanan diserang oleh serangan dunia maya, dan situs web tersebut tidak dapat diakses setidaknya selama satu jam. Stasiun Luar Angkasa Internasional, Situs Web Nasional Institut Kesehatan, Klub Otomotif Italia, dll.
Kelompok peretas pro-Rusia Killnet mengaku bertanggung jawab atas serangan itu. Sebelumnya, mereka telah melancarkan serangan serupa di portal Rumania dan Bandara Internasional Bradley di Amerika Serikat.
Menanggapi laporan berita tentang serangan DDoS di Italia. Grup Killnet memposting di saluran Telegram bahwa serangan lebih lanjut kemungkinan besar akan terjadi di masa mendatang.
7. Kelompok peretas Pro-Rusia Killnet mengumumkan perang dunia maya melawan pemerintah sepuluh negara AS dan Eropa
Kelompok peretasan pro-Rusia Killnet mengumumkan pada 16 Mei bahwa mereka tidak melakukan serangan dunia maya pada Kontes Lagu Eurovision. Klaim polisi Italia bahwa serangan itu berhasil dicegah adalah salah.
Organisasi tersebut juga mengumumkan akan meluncurkan perang dunia maya melawan pemerintah. Diantaranya Amerika Serikat, Inggris, Jerman, Italia, Latvia, Rumania, Lituania, Estonia, Polandia dan Ukraina. Mengklaim bahwa negara-negara yang disebutkan di atas dipilih karena mereka dukungan untuk “Nazi” dan “Russiaphobia.”
Killnet berspesialisasi dalam serangan denial-of-service (DDoS) terdistribusi, melumpuhkan server dengan membanjiri mereka dengan permintaan. Baru-baru ini, grup peretas telah berulang kali meluncurkan serangan dunia maya ke pemerintah. Dan situs web lain di Italia, Rumania, Polandia, Jerman, Republik Ceko, Latvia, dan negara lain.
8. Bank terbesar Rusia terkena serangan DDoS terburuk
Pada 19 Mei, bank terbesar Rusia, Sberbank (Federal Savings Bank). Mengungkapkan di situs resminya bahwa mereka berhasil menghalau serangan DDoS terbesar yang pernah ada pada 6 Mei. Dengan lalu lintas puncak hingga 450 GB/dtk.
Keesokan harinya, Putin mengadakan Dewan Keamanan Federasi Rusia, mengatakan bahwa dia sedang mengalami “perang ruang informasi”. Dia mengusulkan tiga tugas utama untuk memastikan keamanan infrastruktur informasi kritis Rusia.
Lalu lintas berbahaya yang menyerang situs web utama Sberbank. Dihasilkan oleh botnet yang terdiri dari 27.000 perangkat yang terinfeksi dari AS, Inggris, Jepang, dan Taiwan.
Sergei Lebed, wakil presiden dan kepala keamanan dunia maya di Sberbank. Mengatakan penjahat dunia maya menggunakan berbagai taktik untuk melakukan serangan dunia maya. Termasuk memasukkan kode ke dalam skrip iklan, ekstensi Chrome berbahaya, dan wadah Docker yang dipersenjatai oleh alat DDoS.
Lebed mengatakan mereka mendeteksi lebih dari 100.000 penjahat dunia maya yang menyerangnya dalam beberapa bulan terakhir. Pada bulan Maret saja, mereka mencatat 46 serangan simultan pada berbagai layanan Sberbank. Sebagian besar menggunakan lalu lintas media streaming online dan situs web menonton film.
9. Spyware Terkuat: Ancaman Cyber Security Keamanan Nasional Yang Sulit Dicegah
Baru-baru ini, perangkat lunak mata-mata Israel Pegasus (Pegasus) sekali lagi menjadi fokus perhatian di Eropa dan Amerika Serikat. Pada awal Mei, Perdana Menteri Spanyol Pedro Sanchez mengonfirmasi bahwa dia diretas oleh perangkat lunak Pegasus. Menjadi kasus kepala pemerintahan saat ini yang dikonfirmasi pertama di dunia. Sebelumnya, jejak aktivitas spyware Pegasus juga ditemukan di perangkat yang terhubung dengan kantor Perdana Menteri Inggris Boris Johnson.
Eksposur berturut-turut telah memicu kontroversi luas atas penggunaan perangkat lunak pengawasan. Survei proyek Pegasus yang dilakukan di seluruh dunia. Menunjukkan bahwa lebih dari 450 dugaan invasi Pegasus telah ditemukan di seluruh dunia. Para korban tersebar di seluruh dunia, termasuk para pemimpin di banyak negara.
Saat ini, Perangkat Lunak Pegasus telah masuk daftar hitam oleh Departemen Perdagangan AS dan sedang diselidiki oleh Komite Parlemen Eropa. Intrusi Pegasus yang sering dipublikasikan menyoroti ancaman keamanan nasional yang ditimbulkan oleh spyware.
10. Serangan Cyber Security mengganggu sistem global raksasa persewaan mobil, membuat bisnis berantakan
Sixt mengatakan pada 5 Mei bahwa mereka telah mendeteksi aktivitas mencurigakan pada sistem IT-nya pada hari Jumat, 29 April. Dan dengan cepat mengonfirmasi bahwa mereka telah terkena serangan dunia maya. Beberapa sistem bisnis terpaksa terganggu dan sejumlah besar masalah teknis terjadi dalam operasi. Pusat layanan pelanggan perusahaan dan beberapa cabang sangat terpengaruh. Sebagian besar pemesanan mobil dilakukan melalui pena dan kertas. Hotline layanan dilanjutkan setelah offline untuk waktu yang singkat, dan bisnis jatuh kebingungan.
Kantor pusat mengumumkan bahwa “sesuai dengan tindakan pencegahan standar perusahaan. Kami segera membatasi akses ke sistem TI dan memulai proses pemulihan yang direncanakan sebelumnya.” Gangguan bisnis.
Perusahaan mengatakan dampak serangan terhadap operasi dan layanan perusahaan telah diminimalkan. Ada spekulasi bahwa serangan itu mungkin merupakan serangan ransomware. Tidak ada organisasi terkait yang mengaku bertanggung jawab atas serangan itu.
Kesimpulan
Situasi global saat ini sedang menguji ketahanan kita. Saat organisasi terus menjalani transformasi digital, hal itu menciptakan kekhawatiran risiko dunia maya cyber security yang baru dan meningkat. Bagi para pemimpin yang ingin membantu bisnisnya beradaptasi dengan perubahan ini sambil terus berinovasi, mengamankan koneksi digital ini perlu menjadi prioritas utama.