Penjahat dunia maya tidak perlu pintar dan menggunakan eksploitasi peretasan inventif untuk menembus sistem karena organisasi membuat segalanya terlalu mudah bagi mereka, kata sebuah laporan baru.
Perusahaan pengujian keamanan komputer yang dipimpin intelijen SE Labs telah merilis laporan Intelijen Ancaman Siber tahunannya dengan peringatan bahwa CEO perlu menangani keamanan siber secara serius atau berisiko jatuh ke dalam cengkeraman penjahat yang ingin mengambil data dan uang mereka.
Laporan tersebut menemukan setengah dari bisnis AS tidak menganggap serius keamanan siber dan sebagian besar dipimpin oleh dewan perusahaan yang masih belum memiliki rencana keamanan TI. Di Inggris, angka ini bahkan lebih buruk dengan hanya 25 persen organisasi yang memperhatikan keamanan dunia maya mereka.
“Seharusnya relatif mudah untuk mencapai 10 persen teratas dari perusahaan paling aman di dunia, standarnya sangat rendah,” kata Simon Edwards, CEO SE Labs. “Hal ini tidak mengherankan ketika Anda mempertimbangkan bahwa ada perbedaan 40 banding satu dalam perkiraan jumlah kerugian yang akan ditanggung peretas kriminal di seluruh dunia dalam beberapa tahun ke depan, dan pengeluaran yang diharapkan oleh organisasi untuk keamanan siber. Dan kami’ Kami tidak berbicara tentang miliaran di sini, tetapi triliunan dolar. Bahkan menggunakan angka-angka konservatif, itu sangat menggiurkan.”
Sementara beberapa bisnis mungkin memilih untuk membayar uang tebusan daripada membiayai keamanan yang lebih baik, ini adalah strategi yang berisiko. 31 persen organisasi yang terkena serangan ransomware masih tidak dapat mengambil data mereka, bahkan setelah mereka membayar, dan kemungkinan geng kembali menyerang sistem lain tinggi. Bisnis juga harus menyadari bahwa proses unenkripsi data dan sistem juga tidak selalu cepat. Perbedaan efisiensi antara berbagai grup ransomware sangat bervariasi.
Tim keamanan juga menghadapi ancaman dari metode serangan yang lebih canggih. Ini termasuk peretas yang menyalahgunakan perangkat lunak resmi yang berjalan di jaringan seperti PowerShell, hingga mengeksploitasi kerentanan zero day, sesuatu yang relatif jarang terjadi hingga tahun lalu.
Otentikasi multi-faktor juga ada di radar penyerang. Apa yang disebut oleh laporan itu Gangguan Multi Faktor adalah ancaman yang berkembang karena penyerang mengirimkan permintaan berulang kali kepada pengguna dengan harapan bahwa mereka akhirnya menekan izinkan dengan anggapan bahwa itu adalah kesalahan TI.
Laporan lengkap tersedia dari situs SE Labs.
Kredit gambar: SIphotography/depositphotos.com
