Baru-baru ini ada kiriman flash note yang mengejutkan dari Baird (American Consultant Firm) tentang analisis mereka mengenai "Security and Infrastructure Software Mid-Year Threat Landscape Check-In: Cyber-Pulse, Recent Trends, Findings" berdasarkan temuan dari ThreatLabZ yang baru saja diterbitkan. Berikut adalah ringkasan eksekutifnya: Serangan ransomware meningkat 37%, dengan dampak terbesar di AS (50% serangan). Serangan phishing secara global meningkat 50%, didukung oleh teknologi AI seperti ChatGPT. Munculnya Ransomware-as-a-Service (RaaS) di dark web memfasilitasi pertumbuhan ransomware. Industri manufaktur menjadi yang paling sering menjadi target (15% dari serangan). Amerika Serikat merupakan negara yang paling banyak diserangan ransomware dengan metode double-extortion. Microsoft dan AS menjadi merek yang paling sering dipalsukan dan negara yang paling menjadi target, sementara sektor pendidikan mengalami lonjakan 576% dalam upaya phishing.
Ransomware key trends and statistics: Serangan ransomware meningkat sekitar 37%. Dampak dari serangan ini terutama dirasakan di Amerika Serikat (AS), yang menjadi target hampir separuh dari semua kampanye ransomware dalam setahun terakhir. Berikut ini adalah gambaran umum tentang berbagai tren, dampak khusus industri, dan pelaku/metode kunci yang terlibat dalam lanskap ancaman ransomware:
Ransomware-as-a-Service (RaaS): Pertumbuhan serangan ransomware terkait dengan meningkatnya RaaS, di mana pelaku ancaman menjual layanan mereka di dark web untuk mendapatkan 70-80% keuntungan ransomware. Salah satu tren menarik pada tahun 2023 adalah pertumbuhan ekstorsi tanpa enkripsi, yaitu metode serangan siber yang lebih memprioritaskan data exfiltration daripada metode enkripsi yang mengganggu.
Industry-specific impact: Sektor manufaktur tetap menjadi yang paling sering menjadi target ransomware, menyumbang hampir 15% dari total serangan. Sektor jasa mengikuti dengan sekitar 12% serangan total. Industri seni, hiburan, dan rekreasi mengalami lonjakan terbesar dalam serangan ransomware, dengan pertumbuhan lebih dari 430%.
Targeted countries: Amerika Serikat adalah negara yang paling sering menjadi target serangan ransomware dengan metode double-extortion (40% dari total), diikuti oleh Kanada, Inggris, dan Jerman.
Phishing key trends/statistics: Phishing attack secara global meningkat hampir 50% dibandingkan tahun sebelumnya. Berikut ini adalah analisis tentang serangan phishing, pola-pola yang terjadi, sektor-sektor yang menjadi target, dan negara-negara yang paling sering menjadi sasaran:
Emergence of AI and evolving phishing threats: AI tools seperti ChatGPT dan phishing kits merevolusi phishing attack karena mempermudah pelaku untuk menghasilkan malicious code dan berkontribusi pada pertumbuhan phishing. Vishing, atau kampanye phishing dengan tema voicemail, telah berkembang dari serangan SMS atau SMiShing. Penipuan rekrutmen di LinkedIn dan situs rekrutmen kerja lainnya juga semakin meningkat.
Most targeted brands and countries by phishing attacks: Penjahat siber sering kali mengaku sebagai merek-merek konsumen dan teknologi populer. Microsoft adalah merek yang paling sering ditiru, diikuti oleh Binance, Netflix, Facebook, dan Adobe. Lima negara yang paling sering menjadi sasaran adalah Amerika Serikat, Inggris, Belanda, Kanada, dan Rusia.
Industry-specific impact of phishing attacks: Sektor pendidikan mengalami lonjakan phishing attack yang paling signifikan pada tahun 2022, dengan peningkatan sebesar 576%. Industri keuangan, asuransi, pemerintahan, dan kesehatan juga mengalami peningkatan phishing attack.
Data diatas memotivasi pentingnya melaksanakan Security Awareness Training karena dirancang untuk mengedukasi pengguna tentang perlunya selalu waspada apa pun perangkatnya, sangat penting agar perusahaan tetap terlindungi dari phishing attacks atau serangan lainnya. Security Awareness Training adalah suatu bentuk edukasi yang berupaya membekali karyawan suatu perusahaan dengan informasi yang mereka butuhkan untuk melindungi diri mereka sendiri dan aset perusahaan dari kerugian atau bahaya Cyber Attacks.
Security Awareness Training dapat dilakukan dengan KnowBe4. KnowBe4 adalah the world’s largest integrated platform for security awareness training yang dikombinasikan dengan simulasi phishing attacks. Berikut adalah penjelasan tentang beberapa solusi yang ditawarkan oleh KnowBe4 dalam melawan ransomware:
1. Security Awareness Training: KnowBe4 menyediakan pelatihan interaktif yang dirancang untuk meningkatkan kesadaran cyber security di kalangan karyawan. Pelatihan ini mencakup modul tentang serangan phishing, ransomware, malware, dan taktik penipuan siber lainnya. Karyawan akan diberikan pengetahuan dan keterampilan yang diperlukan untuk mengenali dan menghindari serangan ransomware.
2. Phishing Simulation and Security Testing: KnowBe4 memungkinkan organisasi untuk melakukan simulasi serangan phishing dan menguji tingkat kesadaran keamanan karyawan mereka. Dengan menggunakan teknik serangan phishing yang realistis, platform ini dapat mengidentifikasi area yang rentan dan memungkinkan pengguna untuk melatih keterampilan mereka dalam menghadapi serangan semacam itu.
3. Reporting & Analysis: KnowBe4 menyediakan laporan dan analisis yang memungkinkan organisasi untuk melacak kemajuan kesadaran keamanan mereka. Ini termasuk laporan tentang tingkat partisipasi, tingkat kesadaran cyber security, respons pengguna terhadap serangan phishing, dan daftar pengguna yang rentan. Informasi ini memungkinkan organisasi untuk mengidentifikasi area yang perlu diperbaiki dan mengambil tindakan yang diperlukan.
Konsultasi mengenai Security Awareness Training dari KnowBe4 maupun Cyber Security lainnya dapat menghubungi kami Netmarks Indonesia melalui form contact us di website ini atau melalui email ke marketing@netmarks.co.id.
sources:
https://www.netmarks.co.id/post/5-fitur-knowbe4-untuk-menghindari-dan-menghadapi-serangan-ransomware