Jakarta, PCplus – Laporan terbaru dari Kaspersky Incident Response memberikan wawasan penting terkait ancaman siber yang dihadapi organisasi pada tahun 2024. Berdasarkan data dari investigasi tim Kaspersky, ditemukan bahwa public-facing applications atau aplikasi yang diakses publik tetap menjadi vektor serangan utama, mencakup 39,2% insiden. Sementara itu, serangan berbasis akun valid mengalami peningkatan signifikan, mewakili 31,4% dari total kasus dan menjadikannya vektor serangan kedua paling umum.
Baca Juga: 61 Juta Serangan Bruteforce Ancam Asia Tenggara
Peningkatan serangan akun valid ini dihubungkan dengan aktivitas initial access brokers (IAB) yang menjual kredensial yang disusupi di darknet. Kredensial yang bocor digunakan untuk memfasilitasi serangan lanjutan, termasuk operasi Ransomware-as-a-Service (RaaS). Tren ini sangat mengkhawatirkan karena korban sering kali tidak menyadari pelanggaran tersebut hingga terlambat.
Konstantin Sapronov, Kepala Tim Respons Darurat Global Kaspersky, menyoroti pentingnya organisasi untuk memperkuat langkah keamanan. Selain itu, budaya respons insiden yang proaktif dan adaptif diperlukan untuk menghadapi risiko yang terus berkembang. Ia menyatakan bahwa ancaman siber semakin canggih, dan penyerang terus mengeksploitasi titik lemah dalam pertahanan perusahaan.
Untuk melindungi bisnis dari ancaman seperti ransomware, para pakar Kaspersky merekomendasikan langkah-langkah penting, termasuk:
- Menerapkan kebijakan kata sandi yang kuat dan autentikasi multifaktor.
- Menghapus port manajemen dari akses publik.
- Memastikan kebijakan patch management diterapkan secara disiplin.
- Mendorong kesadaran keamanan di kalangan karyawan.
- Memanfaatkan layanan seperti Kaspersky Incident Response untuk mendeteksi dan menghentikan serangan sejak dini.
Dengan ancaman yang terus berkembang, organisasi perlu meningkatkan strategi pertahanan mereka. Melalui laporan ini, Kaspersky memberikan panduan untuk membantu perusahaan mengelola risiko dan melindungi infrastruktur mereka dari serangan siber. Laporan lengkap dapat diakses untuk informasi lebih lanjut.