Keamanan dunia maya terus menjadi lanskap yang semakin kompleks untuk dinavigasi oleh bisnis karena penjahat dunia maya menjadi lebih canggih dan frekuensi percobaan serangan tumbuh dengan cepat. Salah satu tantangan keamanan dunia maya terbesar yang harus dihadapi bisnis saat ini adalah ransomware, yang telah menjadi ancaman dunia maya terbesar karena serangan menyerang dengan cepat dan dapat menyebabkan kerusakan besar.
Kami secara khusus melihat peningkatan pesat ancaman ransomware selama periode pandemi Covid-19, saat sebagian besar organisasi dan industri semakin mengadopsi teknologi baru untuk membantu beradaptasi dengan lingkungan baru yang jauh yang ditandai dengan transformasi digital. Menurut statistik ransomware terbaru, lebih dari sepertiga organisasi di seluruh dunia mengalami percobaan serangan ransomware pada tahun 2021, meningkat 105 persen — menjadi 623,3 juta serangan ransomware — dibandingkan tahun 2020. Dan, sementara volume serangan ransomware turun sebesar 23 persen pada tahun 2022, ketika organisasi mulai merespons ancaman dunia maya dengan lebih agresif, metode serangan terus berkembang pada saat yang sama dengan permintaan ransomware rata-rata yang meningkat secara dramatis.
Faktanya, laporan ancaman dunia maya baru-baru ini memproyeksikan bahwa kerusakan akibat ransomware diperkirakan akan melebihi $30 miliar di seluruh dunia pada tahun 2023 karena pelaku ancaman semakin mencoba menggunakan taktik jahat ini untuk menahan infrastruktur penting terhadap tuntutan mereka. Misalnya, terlepas dari kenyataan bahwa kita baru saja memasuki tahun baru, Royal Mail baru-baru ini mengalami serangan ransomware oleh kelompok kriminal Rusia LockBit, membuat layanan pos Inggris tidak dapat mengirim paket atau surat apa pun ke luar negeri. Sementara Royal Mail menolak untuk memberikan perincian tentang serangan itu, diperkirakan tebusan tidak akan kurang dari $1 juta.
Untuk memahami mengapa ransomware dapat melakukan lebih banyak kerusakan daripada kebanyakan bentuk serangan dunia maya lainnya, kita perlu memahami cara kerjanya. Ransomware pada dasarnya adalah bentuk malware yang menyandera data korban, biasanya dengan memblokir akses ke data tersebut melalui enkripsi atau dengan hanya mencuri dan menghapus data tersebut, sampai sejumlah uang yang diminta dibayarkan kepada pelaku jahat yang memeras organisasi. Para penyerang bahkan mungkin mengancam akan membocorkan data yang telah mereka curi ke publik jika tuntutan mereka tidak dipenuhi.
Ransomware seringkali paling mampu menemukan pembelian dalam jaringan atau sistem bisnis dengan mengeksploitasi kerentanan yang ada, dan kerentanan terbesar organisasi dalam lanskap digital saat ini adalah orang-orangnya dan aplikasinya. Dengan volatilitas saat ini seputar ekonomi global dan Inggris sebagai akibat dari perlambatan ekonomi, rekor inflasi, dan kemungkinan resesi global yang membayangi pada tahun 2023, bisnis tidak mampu membayar, tidak hanya aspek tebusan dari pelanggaran tetapi juga biaya reputasi. Namun, ada kabar baik yang bisa didapat karena memastikan perlindungan bisnis Anda tidak harus menantang dan rumit.
Ciptakan budaya keamanan
Kesalahan manusia adalah salah satu sumber kelemahan terbesar yang digunakan penjahat dunia maya untuk mengeksploitasi organisasi dan mendapatkan akses ke sistem atau data mereka. Dengan demikian, mengembangkan dan menerapkan program keamanan siber komprehensif yang menjabarkan pedoman dan praktik terbaik yang harus diikuti oleh karyawan sangat penting untuk memungkinkan organisasi mana pun menilai, mempersiapkan, dan memitigasi risiko kerentanan manusia.
Salah satu cara paling sederhana untuk melindungi bisnis apa pun adalah dengan melatih karyawan cara mengidentifikasi email yang mencurigakan dan lampiran email yang mencurigakan, dan apa yang harus dilakukan setelah mereka memilikinya, karena email sering kali menjadi titik masuk utama untuk ransomware. Ini akan membantu menciptakan sistem dan budaya keamanan yang terdefinisi dengan jelas yang memungkinkan setiap orang dalam organisasi bertanggung jawab untuk memelihara keamanan dunia maya dan mengurangi risiko.
Mengadopsi proses dan teknologi keamanan siber yang kuat
Dengan penjahat dunia maya yang telah beralih menyerang titik masuk utama pada jaringan yang bergantung pada layanan cloud, mengeksploitasi kerentanan perangkat lunak atau yang belum ditambal untuk meluncurkan serangan ransomware mereka, atau sekadar melewati deteksi titik akhir dan mengakses data melalui lapisan aplikasi, memastikan bahwa kepraktisan menjadi sangat penting. langkah-langkah diambil untuk mengamankan bisnis Anda dari ransomware.
Hal ini terutama berlaku untuk organisasi yang telah mengadopsi lingkungan kerja jarak jauh atau hibrid karena karyawan mungkin sering menggunakan jaringan jarak jauh (seperti Wi-Fi publik) saat bekerja di luar kantor dan jauh dari rumah, menjadikan perangkat mereka dan jaringan Anda lebih rentan terhadap serangan.
Meskipun sebaiknya hindari penggunaan Wi-Fi publik untuk transaksi sensitif, organisasi dapat memberi karyawan penggunaan mekanisme koneksi aman yang dapat mencakup layanan VPN atau seluruh arsitektur Zero-Trust, serta mekanisme autentikasi yang lebih kuat (mis. -Factor Authentication, atau Single Sign On) untuk membuat lapisan keamanan ekstra ketika mereka menggunakan jaringan yang tidak aman.
Untuk menutup celah kerentanan yang ada yang dapat diperbaiki dengan mudah, sebaiknya perbarui program komputer, sistem operasi, dan aplikasi secara rutin dan proaktif sambil juga memastikan bahwa setiap sistem atau aplikasi baru terintegrasi ke dalam sistem keamanan yang ada untuk memastikan bahwa mereka ‘ dilindungi kembali.
Namun, penting untuk dicatat bahwa karena aplikasi bisnis penting adalah target yang sangat menarik bagi penjahat dunia maya karena penting untuk operasi sehari-hari — yang jika diganggu dapat menimbulkan konsekuensi yang menghancurkan tidak hanya bagi kelangsungan bisnis, tetapi juga pelanggan, pemasok, dan bisnis bisnis. mitra — mempersiapkan serangan ransomware memerlukan pendekatan yang lebih holistik yang melampaui sekadar mengamankan titik akhir, mencadangkan file, dan berharap yang terbaik. Organisasi juga harus memastikan penguatan keamanan aplikasi bisnis penting itu sendiri sambil terus memantau kerentanan dan ancaman terhadap aplikasi ini dan membuat komitmen yang jelas untuk kontrol dan tata kelola.
Kredit gambar: Andrey_Popov/ Shutterstock
JP Perez-Etchegoyen adalah CTO Onapsis, firma keamanan siber dan manajemen kerentanan global terkemuka yang memberikan solusi keamanan siber kepada 20% perusahaan Fortune 100. JP membahas apa itu ransomware dan memberikan saran kepada bisnis yang ingin mencegah dan melindungi dari ancaman ransomware yang berkembang, sebelum terlambat.
