Sebuah laporan baru dari spesialis deteksi dan risiko cloud Rapid7 mengungkapkan bahwa bisnis Jepang telah menjadi target signifikan untuk serangan siber yang disponsori negara.
Kerentanan yang meningkat ini didorong oleh ekonomi global yang rapuh dan meningkatnya ketegangan politik dan diplomatik. Sektor industri otomotif dan jasa keuangan Jepang menjadi perhatian khusus para pelaku ini karena jangkauan global mereka.
Peneliti Rapid7 mengamati bahwa, pada akhir 2022 dan awal 2023, operator ransomware LockBit 3.0 telah secara khusus menargetkan organisasi Jepang — khususnya pabrikan Jepang. Prevalensi manufaktur di Jepang menjadikannya target utama kelompok ransomware dan negara bangsa, sedangkan perawatan kesehatan adalah target paling umum di bagian lain dunia.
“Jepang memiliki industri yang sangat berkualitas. Industri otomotif, misalnya, memiliki banyak anak perusahaan di seluruh dunia dan komunikasi dengan mereka dilakukan dalam bahasa Inggris. Kami mendengar tentang serangan terhadap anak perusahaan, yang mungkin ditujukan ke perusahaan utama di Jepang. Ini adalah pendekatan rantai pasokan,” kata Christiaan Beek, direktur senior analisis ancaman di Rapid7. “Kami juga melihat bahwa industri keuangan dan cryptocurrency di Jepang diserang secara besar-besaran.”
Laporan tersebut mencatat bahwa banyak kompromi terbaru dari perusahaan Jepang dimulai dengan akses tidak sah ke anak perusahaan, di mana penyerang dapat bergerak secara lateral ke jaringan perusahaan induk.
Ada sejumlah rekomendasi dalam laporan tersebut untuk membantu perusahaan mengurangi risiko paparan ancaman. Beek percaya pemerintah juga memiliki peran untuk dimainkan, “Pemerintah Jepang juga benar-benar beralih ke undang-undang dan peraturan untuk membuat segalanya lebih aman. Misalnya, mereka telah mengesahkan undang-undang bahwa perangkat IoT harus memenuhi persyaratan tertentu.”
Mendidik karyawan tentang risiko juga penting. “Jika Anda ingin membobol kantor pusat perusahaan, Anda akan membuat dokumen Word, dengan pintu belakang, yang tampaknya berasal dari salah satu anak perusahaan Anda, tentang kenaikan harga karena situasi global. Jadi, Anda akan membuat semua orang membukanya dan itulah tantangan yang kami hadapi. Ini menjadi masalah yang lebih besar dengan teknologi kecerdasan buatan yang dapat memudahkan penjahat,” tambah Beek.
Laporan lengkap tersedia dari situs Rapid7.
Kredit gambar: vectorfusionart/depositphotos.com
