Keamanan Bisnis
Berikut adalah beberapa wawasan utama tentang lanskap pelanggaran data yang berkembang seperti yang diungkapkan oleh analisis Verizon terhadap lebih dari 16,000 insiden
03 Juli 2023 • , 4 menit Baca
Berlawanan dengan persepsi umum, usaha kecil dan menengah (UKM) sering menjadi sasaran serangan siber. Itu bisa dimengerti, seperti di US dan UK, mereka terdiri dari lebih dari 99% bisnis, sebagian besar pekerjaan sektor swasta, dan sekitar setengah dari pendapatan. Tetapi jika Anda seorang pemimpin TI atau bisnis di organisasi yang lebih kecil, bagaimana caranya lakukan lebih banyak dengan lebih sedikit merupakan tantangan kritis.
Dengan sumber daya yang lebih sedikit untuk dicurahkan pada mitigasi risiko dunia maya, fokusnya harus secara efektif memprioritaskan ke mana mereka diarahkan. Seperti baru-baru ini Laporan Sentimen Keamanan Digital ESET SMB ditemukan, 69% UKM melaporkan pelanggaran atau indikasi kuat salah satunya dalam 12 bulan terakhir, menyoroti perlunya tindakan segera.
Untuk ini, Anda memerlukan data keras. Di mana penyerang memfokuskan upaya mereka? Siapa mereka? Dan seberapa sukseskah mereka? Meskipun ada berbagai sumber informasi semacam itu, salah satu analisis lanskap ancaman yang paling teliti adalah Verizon tahunan Laporan Investigasi Pelanggaran Data (DBIR). Edisi terbarunya adalah tambang emas informasi yang dapat digunakan UKM untuk meningkatkan strategi keamanan.
Di manakah ancaman utama keamanan siber terhadap bisnis?
DBIR 2023 didasarkan pada analisis 16,312 insiden, yang sekitar sepertiganya, atau 5,199, dikonfirmasi sebagai pelanggaran data. Salah satu manfaat dari seri yang sudah berjalan lama ini, kini memasuki tahun ke-16th tahun, adalah bahwa pembaca juga dapat mengevaluasi tren saat ini terhadap pola sejarah. Jadi apa yang menarik dari edisi ini?
Berikut adalah beberapa takeaways kunci untuk UKM:
- Permukaan serangan bertemu: Terlepas dari banyak perbedaan mereka, UKM dan organisasi yang lebih besar sebenarnya menjadi lebih mirip, menurut Verizon. Semakin banyak mereka menggunakan infrastruktur dan layanan yang sama, seperti perangkat lunak berbasis cloud, yang berarti permukaan serangan mereka memiliki lebih banyak kesamaan daripada sebelumnya. Faktanya, dalam hal faktor-faktor seperti jenis pelaku ancaman, motivasi dan pola serangan, penulis laporan mengakui “ada begitu sedikit perbedaan berdasarkan ukuran organisasi sehingga kami kesulitan untuk membuat perbedaan apa pun.” Sebagai contoh, gangguan sistem, rekayasa sosial, dan serangan aplikasi web dasar menyumbang 92% dari pelanggaran SMB saat ini, dibandingkan dengan pangsa yang sedikit lebih rendah (85%) di perusahaan besar yang memiliki lebih dari 1,000 karyawan. Selain itu, 94% pelaku ancaman berasal dari luar, dibandingkan dengan 89% di organisasi besar, dan 98% pelanggaran bermotivasi finansial (versus 97%).
- Penyerang eksternal adalah ancaman terbesar: Pelaku ancaman pihak ketiga bertanggung jawab atas 83% pelanggaran hari ini secara keseluruhan, meningkat menjadi 94% dalam serangan UKM. Itu dibandingkan dengan 19% dari keseluruhan pelanggaran di mana pelaku internal bertanggung jawab, turun menjadi hanya 7% untuk UKM. Menariknya, 2% dari pelanggaran SMB dapat dilacak ke "banyak" sumber, yang menurut Verizon berarti kombinasi internal, eksternal, dan mitra yang bekerja dalam kolusi. Namun, risiko orang dalam secara keseluruhan minimal untuk perusahaan kecil.
- Motivasi keuangan adalah nomor satu: Sebagian besar (95%) pelanggaran bermotivasi finansial, meningkat menjadi 98% untuk serangan SMB. Ini adalah indikasi yang jelas bahwa kejahatan terorganisir sebagai lawan dari negara bangsa adalah ancaman utama bagi perusahaan kecil. Faktanya, spionase hanya menyumbang 1% dari pelanggaran SMB.
- Manusia adalah mata rantai terlemah: Metode utama masuk ke jaringan korban adalah kredensial yang dicuri (49%), diikuti oleh phishing (12%) dan eksploitasi kerentanan (5%). Ini menunjukkan karyawan sebagai mata rantai yang terus-menerus lemah dalam rantai keamanan. Faktanya, manusia berperan dalam 74% pelanggaran. Hal ini dapat terjadi karena penggunaan kredensial dan phishing yang dicuri, atau metode lain seperti kesalahan konfigurasi atau pengiriman data sensitif yang salah. Ini juga selaras dengan Laporan Sentimen Keamanan Digital ESET SMB 2022, yang menemukan kurangnya kesadaran dunia maya karyawan (84%) sebagai pendorong utama risiko.
- Kompromi email bisnis (BEC) berfungsi ganda: Volume kasus "dalih" (yang menurut Verizon mirip dengan BEC) berlipat ganda di semua insiden sejak DBIR sebelumnya. Itu membuat dalih menjadi ancaman yang lebih besar daripada phishing, meskipun phishing masih lebih lazim dalam pelanggaran data yang sebenarnya. Di BEC, korban ditipu untuk mengirimkan uang dalam jumlah besar ke rekening bank yang dikendalikan penyerang. Jenis penipuan ini adalah tanda lain betapa pentingnya faktor manusia dalam serangan. Meskipun tidak ada statistik khusus SMB di sini, jumlah rata-rata yang dicuri melalui BEC telah meningkat menjadi $50,000.
- Ransomware tetap menjadi ancaman utama karena lonjakan biaya: Ransomware sekarang menjadi fitur dari seperempat (24%) pelanggaran, berkat taktik pemerasan ganda yang berarti data dicuri sebelum dienkripsi. Pangsa itu tidak banyak berubah dari tahun lalu, tetapi Verizon memperingatkan bahwa ancaman "ada di mana-mana di antara organisasi dari semua ukuran dan di semua industri." Biaya rata-rata meningkat lebih dari dua kali lipat setiap tahunnya menjadi $26,000, meskipun ini mungkin perkiraan yang terlalu rendah.
- Jenis serangan teratas sistem intrusi: Tiga pola serangan teratas untuk pelanggaran SMB secara berurutan adalah gangguan sistem, rekayasa sosial, dan serangan aplikasi web dasar. Bersama-sama mereka mewakili 92% pelanggaran. Intrusi sistem mengacu pada “serangan kompleks yang memanfaatkan malware dan/atau peretasan untuk mencapai tujuannya,” termasuk ransomware.
BACAAN TERKAIT: Menuju yang terdepan: UKM yang mempertimbangkan keamanan perusahaan
Menggunakan DBIR untuk meningkatkan keamanan siber
Pertanyaannya adalah bagaimana Anda dapat mengubah wawasan ini menjadi tindakan. Ini beberapa kontrol praktik terbaik yang dapat membantu mengurangi serangan intrusi sistem:
- Kesadaran keamanan dan program pelatihan yang dirancang untuk mengurangi berbagai ancaman, termasuk ancaman orang dalam.
- Proses pemulihan data yang dapat membantu setelah serangan ransomware.
- Manajemen kontrol akses, termasuk proses dan alat untuk membuat, menetapkan, mengelola, dan mencabut kredensial akses dan hak istimewa. Ini dapat mencakup autentikasi multi-faktor (MFA).
- Manajemen respons insiden untuk mendeteksi dan merespons serangan dengan cepat.
- Keamanan perangkat lunak aplikasi untuk mencegah, mendeteksi, dan memulihkan kelemahan perangkat lunak.
- Pengujian penetrasi dirancang untuk meningkatkan ketahanan.
- Manajemen kerentanan untuk membantu mengurangi jenis ancaman lain seperti serangan aplikasi web.
- Deteksi dan respons titik akhir (EDR), deteksi dan respons yang diperpanjang (XDR), atau deteksi dan respons terkelola (MDR), yang digunakan oleh 32% UKM dan 33% lainnya direncanakan untuk digunakan dalam 12 bulan ke depan, menurut ESET.
Ini sama sekali bukan daftar lengkap. Tapi ini awal. Dan seringkali itu setengah dari pertempuran.
Untuk mempelajari lebih lanjut tentang persepsi UKM tentang keamanan siber, termasuk tentang ke mana pertumbuhan kebutuhan keamanan mendorong mereka, kunjungi Laporan Sentimen Keamanan Digital ESET SMB 2022.
- Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
- PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
- PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
- PlatoESG. Otomotif / EV, Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
- BlockOffset. Modernisasi Kepemilikan Offset Lingkungan. Akses Di Sini.
- Sumber: https://www.welivesecurity.com/2023/07/03/verizon-2023-dbir-whats-new-top-takeaways-smbs/
- :memiliki
- :adalah
- :bukan
- :Di mana
- 000
- 1
- 12
- 12 bulan lagi
- 16
- 2%
- 2023
- 75
- 95%
- a
- Tentang Kami
- mengakses
- Menurut
- Akun
- Akun
- Mencapai
- di seluruh
- Tindakan
- aktor
- sebenarnya
- sebenarnya
- Selain itu
- mengakui
- buntut
- terhadap
- sama
- Semua
- juga
- Meskipun
- antara
- jumlah
- an
- Analisis
- analisis
- dan
- tahunan
- Setiap tahun
- Lain
- Apa pun
- aplikasi
- Aplikasi
- ADALAH
- sekitar
- AS
- At
- menyerang
- Serangan
- Otentikasi
- penulis
- kesadaran
- Bank
- akun bank
- berdasarkan
- dasar
- Pertarungan
- BE
- BEC
- menjadi
- sebelum
- makhluk
- Manfaat
- lebih besar
- Terbesar
- pelanggaran
- pelanggaran
- bisnis
- bisnis
- tapi
- by
- CAN
- kasus
- Kategori
- rantai
- menantang
- berubah
- klaim
- jelas
- kombinasi
- Umum
- dibandingkan
- luas
- kompromi
- DIKONFIRMASI
- kontrol
- bertemu
- Biaya
- bisa
- membuat
- Surat kepercayaan
- Kejahatan
- kritis
- terbaru
- pemotongan
- cyberattacks
- Keamanan cyber
- data
- Data pelanggaran
- Pelanggaran Data
- dirancang
- menemukan
- Deteksi
- perbedaan
- perbedaan
- digital
- dua kali lipat
- dua kali lipat
- Dobel
- pengemudi
- penggerak
- dua
- Pendapatan
- Tepi
- edisi
- efektif
- upaya
- Karyawan
- karyawan
- terenkripsi
- Teknik
- mempertinggi
- Enterprise
- masuk
- spionase
- mengevaluasi
- pERNAH
- berkembang
- contoh
- eksploitasi
- luar
- pemerasan
- fakta
- faktor
- faktor
- Jatuh
- Fitur
- sedikit
- secara finansial
- perusahaan
- kekurangan
- Fokus
- berfokus
- diikuti
- Untuk
- penipuan
- dari
- Gold
- Pertumbuhan
- peretasan
- Setengah
- Sulit
- kepala
- membantu
- di sini
- menyoroti
- historis
- Seterpercayaapakah Olymp Trade? Kesimpulan
- How To
- Namun
- HTTPS
- manusia
- Manusia
- if
- penting
- in
- memasukkan
- Termasuk
- Pada meningkat
- meningkatkan
- makin
- menunjukkan
- indikasi
- industri
- informasi
- Infrastruktur
- Insider
- wawasan
- wawasan
- bunga
- intern
- ke
- Investigasi
- IT
- NYA
- Jobs
- jpg
- hanya
- kunci
- Kekurangan
- pemandangan
- besar
- lebih besar
- Terakhir
- Tahun lalu
- Terbaru
- pemimpin
- BELAJAR
- Leverage
- 'like'
- Mungkin
- LINK
- Daftar
- sedikit
- menurunkan
- terbuat
- Utama
- Mayoritas
- membuat
- malware
- mengelola
- berhasil
- pengelolaan
- banyak
- max-width
- MDR
- berarti
- cara
- metode
- metode
- MFA
- menit
- minimal
- Mengurangi
- mitigasi
- bulan
- lebih
- paling
- termotivasi
- Motivasi
- motivasi
- banyak
- harus
- bangsa
- Perlu
- kebutuhan
- jaringan
- New
- berikutnya
- tidak
- sekarang
- jumlah
- target
- of
- sering
- on
- ONE
- menentang
- or
- urutan
- organisasi
- organisatoris
- organisasi
- terorganisir
- Lainnya
- lebih
- secara keseluruhan
- rekan
- lalu
- pola
- persepsi
- terus menerus
- FIL
- Phishing
- rencana
- plato
- Kecerdasan Data Plato
- Data Plato
- Bermain
- praktek
- lazim
- mencegah
- sebelumnya
- memprioritaskan
- swasta
- sektor swasta
- hak
- proses
- program
- Perempat
- pertanyaan
- ransomware
- Serangan Ransomware
- cepat
- pembaca
- Bacaan
- baru
- pemulihan
- mengacu
- sisa
- melaporkan
- mewakili
- ketahanan
- Sumber
- Menanggapi
- tanggapan
- tanggung jawab
- Terungkap
- keras
- kenaikan
- Risiko
- Peran
- sama
- mengatakan
- sektor
- keamanan
- peka
- sentimen
- Seri
- Layanan
- Share
- menandatangani
- sejak
- Ukuran
- ukuran
- kecil
- lebih kecil
- SMB
- UKM
- So
- Sosial
- Rekayasa Sosial
- Perangkat lunak
- beberapa
- sumber
- awal
- Negara
- statistik
- Masih
- dicuri
- Penyelarasan
- kuat
- sukses
- seperti itu
- gelora
- sistem
- taktik
- Takeaways
- target
- istilah
- pengujian
- dari
- Terima kasih
- bahwa
- Grafik
- mereka
- Mereka
- Sana.
- mereka
- Ketiga
- ini
- tahun ini
- ancaman
- aktor ancaman
- ancaman
- tiga
- untuk
- hari ini
- bersama
- alat
- puncak
- tops
- Pelatihan
- Tren
- MENGHIDUPKAN
- mengetik
- jenis
- di mana-mana
- dimengerti
- mendesak
- menggunakan
- berbagai
- Luas
- Verizon
- Lawan
- melalui
- Korban
- volume
- Kerentanan
- we
- jaringan
- aplikasi web
- adalah
- yang
- sementara
- SIAPA
- dengan
- kerja
- XDR
- tahun
- Kamu
- zephyrnet.dll