Q2 2024, Serangan Siber Global Naik 30%

Q2 2024, Serangan Siber Global Naik 30%

Motivasi ekonomi untuk pendapatan dari serangan seperti ransomware dan phishing serta serangan yang dipicu oleh ketegangan geopolitik.

(MedCom) 02/09/24 13:10 14866721

Jakarta: Check Point Research (CPR) merilis data baru tentang tren serangan siber Q2 2024. Data tersegmentasi berdasarkan volume global, industri, dan geografi. Angka serangan siber ini didorong oleh berbagai alasan, mulai dari peningkatan transformasi digital yang berkelanjutan dan meningkatnya kecanggihan penjahat siber menggunakan teknik canggih seperti AI dan pembelajaran mesin.

Motivasi ekonomi untuk pendapatan dari serangan seperti ransomware dan phishing serta serangan yang dipicu oleh ketegangan geopolitik dan kerentanan rantai pasokan terus berdampak besar pada peningkatan jumlah ini.

Peningkatan serangan siber global ini juga berasal dari minat peretas pada Pendidikan dan Penelitian, yang mengalami peningkatan serangan siber terbesar pada Q2 2024, jika dibandingkan dengan semua industri lainnya. CPR memperingatkan bahwa faktor-faktor ini dapat terus mempercepat jumlah serangan siber pada tahun 2024, mendorong kebutuhan akan keamanan siber yang kuat di semua industri.

Serangan siber meningkat di seluruh dunia, dengan pertumbuhan 30% dalam serangan mingguan pada jaringan perusahaan pada Q2 2024 dibandingkan dengan Q2 2023, dan peningkatan 25% dibandingkan dengan Q1 2024.
Dengan rata-rata 1.636 serangan per organisasi per minggu, serangan gencar tanpa henti menggarisbawahi meningkatnya kecanggihan dan kegigihan aktor ancaman. Beberapa tren ancaman siber semuanya terjadi sekaligus.

Misalnya, industri pendidikan dan penelitian secara konsisten menjadi target utama penjahat dunia maya karena kekayaan informasi sensitif dan seringkali langkah-langkah keamanan siber yang tidak memadai yang dibuat lebih rumit oleh beberapa kelompok pengguna online di dalam dan di luar jaringan yang memperluas permukaan vektor serangan.

Faktanya, sektor pendidikan/penelitian adalah industri nomor satu yang paling banyak diserang secara global, mengalami peningkatan 53% pada Q2 2024 dibandingkan dengan Q2 2023, dengan rata-rata 3.341 serangan per organisasi setiap minggu.

Pemerintah/Militer adalah sektor kedua yang paling banyak diserang dengan 2.084 serangan per minggu, mencerminkan risiko tinggi yang terlibat dalam spionase dan gangguan siber tingkat negara bagian.

Melihat kembali serangan siber untuk sektor Perawatan Kesehatan pada Q2, organisasi layanan kesehatan melihat rata-rata 1.999 serangan mingguan per organisasi, yang 15% lebih tinggi dari tahun lalu.

Peretas suka menargetkan rumah sakit karena mereka menganggap mereka kekurangan sumber daya keamanan siber dengan rumah sakit yang lebih kecil sangat rentan, karena mereka kekurangan dana dan kekurangan staf untuk menangani serangan siber yang canggih.

Peringkat ketiga dari semua sektor untuk serangan siber terbanyak secara global, perawatan kesehatan sangat menguntungkan bagi peretas karena mereka bertujuan untuk mengambil informasi asuransi kesehatan, nomor rekam medis, dan, terkadang, bahkan nomor jaminan sosial.

Selain itu, industri Vendor Perangkat Keras mengalami peningkatan serangan terbesar, dengan kenaikan dramatis sebesar 183%. Lonjakan ini menggarisbawahi perluasan jangkauan target penjahat dunia maya saat mereka berusaha mengeksploitasi kerentanan di berbagai sektor.

Analisis Regional Serangan Siber
Secara regional, Afrika mengalami serangan siber mingguan rata-rata tertinggi per organisasi pada Q2 2024, dengan rata-rata 2.960 serangan, menandai peningkatan 37% dibandingkan periode yang sama pada tahun 2023.

Amerika Latin mengalami peningkatan paling signifikan, dengan serangan meningkat sebesar 53% dari tahun ke tahun menjadi rata-rata 2.667 per minggu. Kawasan Asia-Pasifik (APAC) mengikuti dengan peningkatan 23%, menyoroti penyebaran ancaman siber secara global.

Serangan Ransomware per Wilayah dan Industri
Pada Q2 2024, serangan ransomware yang melibatkan pemerasan publik dilaporkan menunjukkan peningkatan 13% dari tahun ke tahun, dengan total sekitar 1.200 insiden. Amerika Utara adalah yang paling terpukul, terdiri dari 58% dari semua serangan ransomware yang dilaporkan, meskipun sedikit menurun 3% dari tahun sebelumnya. Eropa mengalami 19% insiden, menandai penurunan 28% yang signifikan, sementara wilayah APAC mengalami peningkatan terbesar dengan lonjakan 38%, terhitung 16% dari serangan.

Dalam hal dampak industri, sektor Manufaktur adalah yang paling terpengaruh, mewakili 29% dari korban serangan ransomware yang diperas secara publik secara global, dengan peningkatan signifikan 56% dari tahun ke tahun. Sektor Kesehatan mengikuti, terhitung 11% dari serangan dan mengalami peningkatan 27%.

Industri Ritel/Grosir melihat 9% serangan, dengan penurunan 34% dari tahun sebelumnya. Khususnya, sektor Komunikasi dan Utilitas mengalami peningkatan dramatis dalam insiden ransomware, dengan peningkatan masing-masing sebesar 177% dan 186%.

Tips untuk Pencegahan dan Mitigasi
Organisasi harus mengambil langkah proaktif untuk melindungi data dan sistem mereka. Berikut adalah beberapa strategi dari Check Point Software:

1. Tingkatkan Postur Keamanan: Perbarui dan tambal sistem secara teratur untuk menutup kerentanan. Langkah-langkah keamanan berlapis-lapis, termasuk firewall dan perlindungan titik akhir, sangat penting.

2. Pelatihan dan Kesadaran Karyawan: Sesi pelatihan rutin dapat mendidik karyawan tentang ancaman dunia maya dan taktik phishing terbaru, menumbuhkan budaya kewaspadaan.
Pencegahan Ancaman Tingkat Lanjut: Manfaatkan teknologi seperti sandboxing dan alat anti-ransomware untuk mendeteksi dan memblokir serangan canggih.

3. Mengadopsi Arsitektur Zero Trust: Terapkan verifikasi identitas yang ketat untuk setiap orang dan perangkat yang mencoba mengakses sumber daya jaringan.

4. Pencadangan Reguler dan Perencanaan Respons Insiden: Pastikan pencadangan data penting secara teratur dan kembangkan rencana respons insiden yang komprehensif untuk mengatasi dan mengurangi dampak serangan dengan cepat.

5. Segmentasi Jaringan: Isolasi sistem penting untuk membatasi penyebaran serangan dan melindungi informasi sensitif.

6. Manajemen Kerentanan: Melakukan penilaian kerentanan dan pengujian penetrasi secara teratur, memprioritaskan upaya remediasi berdasarkan potensi dampak.

Peningkatan dramatis dalam serangan siber secara global, terutama insiden ransomware, menandakan kebutuhan mendesak akan kerangka kerja keamanan siber yang kuat. Organisasi harus memprioritaskan keamanan siber, mengadopsi strategi yang disesuaikan untuk secara efektif memerangi lanskap ancaman yang berkembang.

Dengan menerapkan langkah-langkah keamanan tingkat lanjut, menumbuhkan budaya kesadaran, dan mempersiapkan potensi insiden, bisnis dapat bertahan dengan lebih baik dari gelombang ancaman dunia maya yang tak henti-hentinya. Waktunya untuk bertindak adalah sekarang, sebelum gelombang serangan berikutnya menyerang.



(MMI)

#check-point-software #cyber-security

https://www.medcom.id/teknologi/news-teknologi/0kpmeBnK-q2-2024-serangan-siber-global-naik-30