Inside Jobs, Penyalahgunaan Cloud, dan Serangan Ransomware Merupakan Ancaman Keamanan Siber Teratas 2023

Ancaman orang dalam yang terus-menerus, penyalahgunaan dan penyalahgunaan infrastruktur cloud, dan kecanggihan serangan dunia maya mendorong lingkungan dunia maya yang lebih berisiko bagi organisasi di seluruh dunia.

Di Securonix, perusahaan yang berspesialisasi dalam solusi intelijen keamanan, kerentanan baru teridentifikasi hampir dua kali lipat dibandingkan tahun lalu, sementara jumlah ancaman yang diamati selama 12 bulan terakhir melonjak 482% dibandingkan periode yang sama tahun sebelumnya, perusahaan mengatakan dalam sebuah laporan baru.

Grafik Laporan Ancaman 2022, dirilis pada 16 November 2022, berbagi tren utama yang diamati oleh perusahaan keamanan siber selama setahun terakhir, menyoroti peningkatan signifikan dalam jumlah ancaman yang terlihat secara global, munculnya risiko keamanan cloud baru, dan munculnya serangan ransomware.

Selama setahun terakhir, Securonix mengatakan telah mengamati 867 ancaman dan 35,776 indikator kompromi (IOC), angka yang masing-masing mewakili peningkatan 482% dan 380% tahun-ke-tahun (YoY). Sebanyak 582 ancaman telah terdeteksi, dianalisis, dan dilaporkan selama periode tersebut, naik 218% dari tahun 2021.

Ancaman orang dalam

Di antara tren teratas yang tercatat, Securonix mengatakan ancaman orang dalam, risiko keamanan yang berasal dari dalam organisasi yang ditargetkan, terus merajalela tahun ini.

Data mengungkapkan bahwa orang dalam sekarang memanfaatkan aplikasi cloud untuk mencuri data perusahaan dengan menggunakan email pribadi dan platform berbagi. Email (68%) dan produk manajemen konten (68%) ternyata menjadi saluran keluar teratas bagi orang dalam untuk mengekstraksi data, demikian temuan penelitian, pergeseran dari metode tradisional seperti USB.

Memanfaatkan aplikasi cloud dan layanan kolaborasi bisnis daripada saluran tradisional telah memperluas permukaan serangan dan menciptakan lebih banyak peluang untuk pencurian data perusahaan, kata laporan itu.

sumber: Securonix

Sejalan dengan laporan Securonix, penelitian baru oleh Kroll, penyedia solusi penasehat keuangan dan risiko, ditemukan bahwa ancaman orang dalam memuncak ke level kuartalan tertinggi hingga saat ini pada Q3 2022, terhitung hampir 35% dari semua insiden ancaman akses tidak sah yang diamati perusahaan selama periode tersebut.

Risiko ancaman orang dalam berjalan lebih tinggi selama proses pemutusan hubungan kerja karyawan di mana karyawan yang tidak puas mungkin berusaha mencuri data atau rahasia perusahaan untuk merusak organisasi secara terbuka, kata laporan itu. Karyawan lain, sementara itu, mungkin berusaha untuk memindahkan data penting yang dapat mereka manfaatkan di organisasi baru mereka.

Penyalahgunaan dan penyalahgunaan infrastruktur cloud

Saat organisasi terus bermigrasi ke cloud, berinvestasi dalam alat kolaborasi, dan berupaya membangun keseimbangan antara kemudahan cloud dan kontrol keamanan yang diperlukan, penyalahgunaan dan penyalahgunaan infrastruktur cloud akan tetap menjadi area berisiko tinggi, kata laporan Securonix.

Penelitian menemukan bahwa pelaku ancaman dan penyerang yang disponsori negara kini memanfaatkan permukaan serangan yang lebih besar yang diaktifkan oleh cloud, memanfaatkan layanan infrastruktur publik untuk menghindari pertahanan dan daftar putih yang diketahui, dan untuk mengatur jaringan serangan pada platform cloud utama dengan relatif mudah. .

Tahun ini, ketegangan geopolitik sangat memengaruhi operasi dunia maya. Beberapa serangan telah diamati terhadap entitas Ukraina oleh kelompok yang didukung negara. Pelaku ancaman juga menargetkan 128 organisasi pemerintah di 42 negara yang mendukung Ukraina, menurut Badan Keamanan Siber Uni Eropa (ENISA).

Temuan dari penelitian Securonix konsisten dengan temuan perusahaan keamanan siber Check Point. Di dalamnya Laporan Keamanan Cloud 2022, sebuah laporan global berdasarkan survei terhadap 775 profesional keamanan siber, Check Point mengungkapkan bahwa 27% organisasi yang disurvei mengindikasikan telah mengalami insiden keamanan di infrastruktur cloud publik mereka dalam 12 bulan terakhir, naik sepuluh poin dari tahun sebelumnya.

Aktor jahat menargetkan layanan cloud karena berbagai alasan. Mereka mungkin ingin mengeksploitasi kerentanan infrastruktur ini untuk mengekstraksi data dari jaringan organisasi korban demi keuntungan atau tujuan terlarang lainnya. Mereka mungkin juga mencari untuk menyalahgunakan layanan cloud seperti Microsoft Azure dan Amazon Web Services untuk mendistribusikan malware.

Serangan Ransomware

Tren teratas lainnya yang diamati oleh Securonix selama setahun terakhir adalah peningkatan serangan ransomware.

Menurut laporan tersebut, penjahat dunia maya ingin memanfaatkan permukaan serangan yang lebih besar yang dimungkinkan oleh komputasi awan dan aset bernilai lebih tinggi yang tersedia di lingkungan kerja hybrid, dan sekarang beralih ke menyerang titik masuk utama pada jaringan yang mengandalkan layanan cloud.

Penelitian Securonix menemukan bahwa kredensial pengguna yang dikompromikan dan serangan phishing sekarang menjadi vektor utama yang memungkinkan penjahat dunia maya untuk melakukan serangan ransomware, temuan yang menguatkan tren yang diamati oleh perusahaan lain.

Proofpoint vendor keamanan email dirilis laporan tahunannya tentang phishing dan ransomware awal tahun ini, membagikan hasil survei terhadap 600 profesional keamanan dan 3,500 pekerja di seluruh Asia-Pasifik, Eropa, dan Inggris Raya. Menurut penelitian, secara mengejutkan 83% organisasi yang disurvei mengindikasikan mengalami serangan phishing berbasis email yang berhasil pada tahun 2021, naik 26 poin dari tahun 2020.

68% responden mengatakan bahwa mereka terinfeksi ransomware tahun lalu, naik dua poin dari tahun 2020. Dari mereka yang terinfeksi ransomware, 58% setuju untuk membayar uang tebusan, meningkat 24 poin dari tahun 2020.

Kredit gambar unggulan: freepik