Mengungkap Tren Ancaman Siber Global di Paruh Pertama 2024

Kejahatan siber global menunjukkan tren peningkatan yang signifikan dan diperkirakan akan terus berkembang dalam lima tahun mendatang. Ancaman-ancaman ini tidak hanya menjadi isu lokal tetapi juga masalah global yang mempengaruhi berbagai sektor industri. Dalam upaya mengidentifikasi ancaman keamanan siber yang paling mendesak di paruh pertama tahun 2024, Critical Start Cyber Research Unit (CRU) telah melakukan analisis mendalam terhadap 3.438 peringatan yang dikategorikan sebagai tinggi dan kritis, yang dihasilkan oleh 20 solusi Endpoint Detection and Response (EDR).

Analisis ini bertujuan untuk memberikan wawasan yang lebih jelas tentang bagaimana serangan ini berevolusi dan terhadap industri mana mereka paling banyak ditargetkan. Selain itu, CRU juga mengevaluasi 4.602 laporan yang merinci aktivitas ransomware yang sedang meningkat serta kebocoran database yang terjadi di 24 industri yang beroperasi di 126 negara. Penelitian ini menawarkan gambaran menyeluruh mengenai taktik, teknik, dan prosedur yang digunakan oleh penyerang siber, serta dampak dari serangan tersebut terhadap bisnis dan reputasi perusahaan yang menjadi korban. Dengan demikian, analisis ini menjadi sangat penting untuk membantu organisasi dari berbagai latar belakang dalam mempersiapkan diri dan mengembangkan strategi pertahanan yang efektif terhadap ancaman siber yang kian meruncing.

Paruh pertama tahun 2024 memperlihatkan tren yang mengkhawatirkan terkait serangan siber yang menargetkan industri tertentu, dengan temuan laporan kunci sebagai berikut:

• Industri Manufaktur dan Produk Industri tetap menjadi sektor yang paling banyak menjadi target pelaku ancaman siber pada H1 2024, dengan 377 laporan kasus ransomware dan kebocoran database yang terkonfirmasi di paruh pertama tahun ini.
• Layanan Profesional mengalami peningkatan dalam laporan kebocoran database dan serangan ransomware, meloncat sebesar 15% dibandingkan tahun 2023 dengan 351 kasus dilaporkan dibandingkan 334. Organisasi layanan hukum, termasuk pengadilan, dan rantai pasokan telah menjadi sasaran utama karena banyaknya kekayaan intelektual dan data sensitif yang mereka miliki.
• Perawatan Kesehatan & Ilmu Kehidupan – Insiden ransomware dan kebocoran database mengalami lonjakan sebesar 180% pada bulan Februari 2024 dibandingkan periode yang sama di tahun 2023, yang bertepatan dengan serangan terhadap Change Healthcare dan penyedia layanan kesehatan lainnya.
• Rekayasa dan Konstruksi terus menjadi target konsisten untuk serangan siber di paruh pertama tahun 2023 dan 2024, dengan Amerika Serikat mengalami beban terbesar, menyaksikan peningkatan mencengangkan sebesar 46,15% dibandingkan tahun 2023.
• Teknologi – Peneliti mencatat penurunan sebesar 12,75% (dari H1 2023) dalam kebocoran database dan serangan ransomware yang menargetkan perusahaan teknologi.

“Paruh pertama tahun 2024 telah melukiskan gambaran yang mengkhawatirkan tentang lanskap ancaman ransomware. Kami terus mengamati lonjakan dalam aktivitas ransomware dan kebocoran database,” ungkap Callie Guenther, Manajer Senior Riset Ancaman Siber di Critical Start. “Dengan pelaku jahat yang semakin canggih, sangat penting bagi organisasi untuk memiliki budaya dan strategi keamanan yang kuat. Solusi MDR yang mengintegrasikan inventaris aset, kontrol keamanan endpoint, dan mitigasi MITRE ATT&CK, membantu organisasi secara proaktif mengurangi risiko, yang mengarah pada pengurangan permukaan serangan dan infrastruktur keamanan yang lebih tangguh.”

Laporan ini juga menyoroti kekhawatiran yang sedang tren bagi bisnis, termasuk:

• Serangan BEC: Sebelumnya difokuskan pada perusahaan besar, penipu BEC kini menargetkan bisnis kecil yang kurang menyadari risiko keamanan siber.
• Deepfake dan Rekayasa Sosial: Temuan menunjukkan lonjakan dalam serangan deepfake, dengan peningkatan eksponensial sebesar 3.000% dalam upaya penipuan deepfake.
• Penyalahgunaan repositori sumber terbuka: Penyerang semakin sering memanfaatkan repositori ini untuk meluncurkan dua jenis serangan utama: serangan kebingungan repositori dan serangan rantai pasokan.