Identitas yang dicuri terus menyebabkan pelanggaran besar-besaran, mengungkap 1,5 miliar catatan pengguna dan merugikan bisnis rata-rata $9,4 juta per pelanggaran pada tahun 2022, menurut sebuah laporan baru.
Laporan Pelanggaran Identitas ForgeRock 2023 menunjukkan bahwa penyerang terus menargetkan kredensial dan menggunakannya sebagai batu loncatan untuk menyusup ke organisasi lintas industri dan geografi. Terlebih lagi, AI mempersulit manusia pada umumnya untuk mengidentifikasi ancaman.
Laporan tersebut mengungkapkan bahwa akses tidak sah adalah penyebab utama pelanggaran selama lima tahun berturut-turut dan 52 persen dari semua pelanggaran yang dilaporkan datang melalui mitra dan pemasok pihak ketiga.
Di antara temuan lainnya, sektor kesehatan tetap menjadi target utama dengan serangan meningkat sebesar 50 persen dibandingkan tahun 2021. Sebaliknya, serangan dalam sektor jasa keuangan menurun sebesar 29 persen, tetapi hampir setengahnya memengaruhi industri asuransi. Informasi nomor jaminan sosial dan tanggal lahir terungkap dalam 72 persen pelanggaran.
Karena semakin banyak identitas yang dicuri setiap tahun, serangan penipuan berbasis AI menciptakan lanskap ancaman yang lebih besar bagi konsumen dan perusahaan. Melalui penggunaan teknologi baru seperti AI generatif, taktik seperti email phishing, kode berbahaya, dan peniruan identitas berbasis suara atau video, atau dikenal sebagai deep fakes, menjadi lebih umum dan sulit dideteksi.
Laporan tersebut merekomendasikan agar organisasi mengadopsi praktik terbaik seperti mengadopsi kerangka kerja Zero Trust untuk memverifikasi permintaan akses, menerapkan autentikasi tanpa kata sandi untuk menghentikan serangan berbasis kata sandi, dan memanfaatkan alat IAM berbasis AI untuk mengelola volume dan kecepatan serangan siber.
“Organisasi yang paling aman adalah organisasi yang menggabungkan penggunaan teknologi seperti AI dengan pendekatan yang dirancang dengan baik untuk operasi keamanan dan kegunaan,” kata Eve Maler, CTO di ForgeRock.
Laporan lengkap tersedia dari situs ForgeRock.
Kredit gambar: Frank-Peters/depositphotos.com
