Survei: Lebih dari Dua Insiden Siber Kritis Terjadi per Hari di Tahun 2023

Menurut tim Managed Detection and Response (MDR) di Kaspersky, lebih dari dua insiden siber dengan tingkat keparahan tinggi melibatkan manusia secara langsung telah terjadi per harinya pada tahun 2023.

Laporan Analis MDR terbaru, pakar Kaspersky mengamati tren ini di semua industri dengan sektor keuangan, TI, pemerintahan, dan industri berada di urutan teratas.

Berdasarkan analisis insiden MDR yang terdeteksi oleh Kaspersky Security Operations Center (SOC), 22,9 persen dari seluruh insiden dengan tingkat keparahan tinggi yang terdeteksi terjadi di sektor pemerintahan.

Perusahaan IT menempati urutan kedua (15,4 persen), diikuti oleh perusahaan keuangan dan sektor industri yang masing-masing melaporkan 14,9 persen dan 11,8 persen insiden.

Berdasarkan sifat insiden tersebut, hampir 25 persen di antaranya disebabkan oleh manusia.

Lebih dari 20 persen melibatkan berbagai jenis pelatihan siber, yang sebelumnya diklasifikasikan oleh Kaspersky sebagai serangan yang ditargetkan.

Namun, ditetapkan sebagai pelatihan siber, setelah konfirmasi secara eksplisit oleh pelanggan.

Persentase serangan malware yang mengakibatkan konsekuensi serius sedikit menurun pada 2023 dibandingkan tahun-tahun sebelumnya, yaitu sekitar 12 persen dari total insiden kritis yang dilaporkan.

Penurunan ini mewakili bagian terkecil dari insiden dengan tingkat keparahan tinggi dalam beberapa tahun terakhir dan dapat dikaitkan dengan “komoditisasi serangan”.

Tren ini mencerminkan meluasnya adopsi alat-alat yang dikembangkan sebelumnya, yang awalnya dirancang untuk melakukan kampanye tertarget, yang karena kebocoran yang disengaja atau tidak, telah menjadi hal yang umum.

Alat-alat tersebut kini digunakan kembali dalam upaya menerapkan skenario serangan yang sepenuhnya otomatis.

Laporan MDR tahun 2023 juga menemukan bahwa proporsi insiden yang melibatkan deteksi artefak serangan tertarget, kerentanan kritis yang tersedia untuk umum, dan penggunaan rekayasa sosial adalah sekitar 4-5 persen.

"Penting untuk dipahami bahwa rendahnya jumlah insiden dengan tingkat keparahan tinggi tidak selalu berarti tingkat kerusakan juga rendah," kata Sergey Soldatov, Kepala Pusat Operasi Keamanan di Kaspersky.

Serangan tertarget kini direncanakan dengan lebih hati-hati, dan menjadi lebih berbahaya.

"Oleh karena itu, kami merekomendasikan penggunaan solusi keamanan siber otomatis yang efektif dan dikelola dengan bantuan analis SOC berpengalaman,” tambahnya dalam keterangan resminya, Jumat (3/5/2024).

sumber : https://www.suara.com/tekno/2024/05/03/091129/survei-lebih-dari-dua-insiden-siber-kritis-terjadi-per-hari-di-tahun-2023