Serangan DOS Mendominasi, tetapi Intrusi Sistem Menyebabkan Kepedihan Paling Banyak

Serangan penolakan layanan terus mendominasi lanskap ancaman pada tahun 2022, namun pelanggaran – yaitu insiden keamanan yang mengakibatkan hilangnya data – kemungkinan besar mencakup intrusi sistem, serangan aplikasi Web dasar, dan rekayasa sosial.

Dari lebih dari 16,300 insiden keamanan yang dianalisis dalam “Laporan Investigasi Pelanggaran Data 2023” Verizon, lebih dari 6,250, atau 38%, merupakan serangan penolakan layanan, sementara hampir 5,200, atau 32%, merupakan pelanggaran data yang terkonfirmasi. Meskipun serangan penolakan layanan bersifat mengganggu hingga dapat dimitigasi – sebagian besar data dalam laporan berasal dari penyedia pertahanan DOS dan bukan dari korban – pelanggaran data melalui intrusi sistem, penyusupan aplikasi web, dan rekayasa sosial biasanya mengakibatkan dampak yang signifikan pada bisnis.

Dua jenis serangan teratas dalam laporan ini – serangan DOS dan intrusi sistem – menargetkan bagian berbeda dari triad CIA (Kerahasiaan, Integritas, Ketersediaan). Intrusi sistem biasanya memengaruhi kerahasiaan dan integritas, sedangkan serangan penolakan layanan menargetkan ketersediaan, kata Erick Galinkin, peneliti utama di perusahaan manajemen kerentanan Rapid7.

“Pada akhirnya, penggunaan DDoS adalah untuk memberi tekanan pada target dan memaksa mereka fokus untuk meningkatkan ketersediaan kembali,” katanya. “Ini dapat digunakan sebagai bagian dari kampanye pemerasan, untuk mengalihkan perhatian suatu target dari upaya kompromi yang dilakukan pada saat itu, atau bahkan sebagai taktik mandiri untuk mengganggu suatu target.”

Data tersebut menyoroti perbedaan aktivitas ancaman yang menjadi insiden penting dan aktivitas yang menimbulkan kerugian nyata bagi perusahaan. Kerusakan yang disebabkan oleh rata-rata insiden ransomware, yang menyumbang 24% dari seluruh pelanggaran, meningkat dua kali lipat menjadi $26,000, menurut laporan. Sebaliknya, hanya empat dari 6,248 insiden penolakan layanan yang mengakibatkan pengungkapan data, “Laporan Investigasi Pelanggaran Data 2023” menyatakan.

Laporan tersebut juga menggarisbawahi fakta bahwa meskipun polanya informatif, polanya juga bisa sangat bervariasi, kata Joe Gallop, manajer analisis intelijen di Cofense, sebuah perusahaan keamanan email.

“Setiap insiden berbeda-beda, sehingga sangat sulit untuk menghasilkan kategori insiden yang lengkap dan eksklusif, namun terperinci,” katanya. “Karena adanya tumpang tindih antara berbagai metode, dan potensi rantai serangan yang berputar di antara aktivitas yang mungkin termasuk dalam beberapa kategori, maka sangat penting untuk mempertahankan pendekatan holistik terhadap keamanan.”

Lebih Banyak Intrusi Sistem, Karena Lebih Banyak Ransomware

Pola paling umum dalam kategori intrusi sistem adalah perangkat lunak berbahaya yang diinstal pada komputer atau perangkat, diikuti oleh eksfiltrasi data, dan, terakhir, serangan terhadap ketersediaan sistem atau data — yang merupakan ciri-ciri serangan ransomware. Faktanya, ransomware menyumbang lebih dari 80% dari seluruh tindakan dalam kategori intrusi sistem, menurut DBIR.

Karena popularitas ransomware yang terus berlanjut, pola intrusi sistem harus menjadi salah satu fokus perusahaan untuk dideteksi, kata David Hylender, manajer senior intelijen ancaman di Verizon.

“Alasan utama mengapa intrusi sistem meningkat adalah fakta bahwa ini adalah pola tempat ransomware berada,” katanya. “Seiring dengan semakin banyaknya ransomware yang tersebar di berbagai organisasi baik ukuran, vertikal, dan lokasi geografis, pola intrusi sistem terus berkembang.”

Namun, vektor serangan lainnya juga menyebabkan pelanggaran, termasuk serangan dasar pada Web dan rekayasa sosial. Seperempat (25%) pelanggaran disebabkan oleh serangan aplikasi Web dasar, sementara 18% pelanggaran disebabkan oleh rekayasa sosial. Dan dalam kategori intrusi sistem, serangan melalui aplikasi Web menyumbang sepertiga dari seluruh serangan yang mengakibatkan intrusi sistem.

Karyawan Penting untuk Pertahanan

Sebuah insiden yang dimulai sebagai rekayasa sosial dapat dengan cepat berubah menjadi intrusi sistem seiring dengan berkembangnya rantai serangan. Faktanya, perpaduan berbagai insiden membuat perlindungan sistem dan data terhadap pelanggaran menjadi upaya yang sangat holistik, kata Galinkin dari Rapid7.

Strategi defensif juga bergantung pada nilai organisasi. Dalam lingkungan layanan kesehatan, serangan DDoS biasanya akan berdampak pada sumber daya publik, seperti portal pembayaran atau penjadwalan, yang sangat penting, namun mungkin tidak berdampak pada fungsi inti perawatan pasien, katanya.

“Hal-hal yang dihargai oleh suatu organisasi bisa sangat bervariasi,” kata Galinkin. “Oleh karena itu, penting bagi organisasi untuk mempertimbangkan sumber daya dan aset apa yang paling penting bagi mereka, dan kemudian mengevaluasi bagaimana berbagai ancaman dapat menargetkan sumber daya tersebut. Pada akhirnya, hal itu akan menjadi dasar pertahanan terbaik.”

Namun, karena rekayasa sosial memiliki dampak yang luas pada berbagai jenis pelanggaran, karyawan merupakan bagian penting dari teka-teki pertahanan ini, kata Gallop dari Cofense.

“Karena 74% dari seluruh pelanggaran dalam laporan ini melibatkan elemen manusia, maka mengatasi kerentanan manusia sangatlah penting,” katanya. “Karyawan harus dilatih untuk bersikap skeptis terhadap upaya rekayasa sosial, mengenali tautan yang mencurigakan, dan tidak pernah membagikan kredensial.”

• Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
• Keuangan EVM. Antarmuka Terpadu untuk Keuangan Terdesentralisasi. Akses Di Sini.
• Grup Media Kuantum. IR/PR Diperkuat. Akses Di Sini.
• PlatoAiStream. Kecerdasan Data Web3. Pengetahuan Diperkuat. Akses Di Sini.
• Sumber: https://www.darkreading.com/attacks-breaches/dos-attacks-dominate-but-system-intrusions-cause-most-pain