Acronis Report: Tahun Ini Terburuk dalam Keamanan Siber untuk Negara dan Perusahaan

Jakarta, Itech — Acronis, pemimpin global dalam perlindungan cyber, perusahaan telah merilis Acronis Cyberthreats Report tahunan 2022, tinjauan mendalam tentang tren dan ancaman keamanan cyber di seluruh dunia. Laporan tersebut memperingatkan bahwa penyedia layanan terkelola (MSP) sangat berisiko — penjahat cyber saat ini menggunakan lebih banyak alat manajemen seperti PSA atau RMM yang mengakibatkan kerentanan terhadap serangan rantai pasokan.

Serangan rantai pasokan pada MSP bersifat destruktif karena penyerang mendapatkan akses ke bisnis dan klien — seperti yang terlihat dalam pelanggaran SolarWinds tahun lalu dan serangan Kaseya VSA di awal tahun 2021 ketika satu serangan mampu melumpuhkan ratusan atau ribuan UKM. Laporan tersebut juga menunjukkan bahwa selama paruh kedua tahun 2021, hanya 20% perusahaan yang tidak melaporkan penyerangan — dibandingkan dengan 32% di tahun lalu — yang menunjukkan bahwa frekuensi serangan meningkat secara menyeluruh.

“Industri kejahatan cyber ibarat sebuah mesin yang diberi pelumas dengan baik, menggunakan kecerdasan cloud dan kecerdasan mesin untuk mengukur dan mengotomatisasi operasi mereka. Saat deretan ancaman terus berkembang, kami melihat bahwa vektor serangan utamanya tetap sama dan masih bekerja dengan baik,” kata Candid Wuest, VP Penelitian Perlindungan Cyber Acronis. “Saat kemunculan serangan bertambah dan menyebabkan ketidakpastian di tahun 2022, otomatisasi perlindungan cyber tetap menjadi satu-satunya jalan menuju keamanan yang lebih baik, mengurangi risiko, menawarkan biaya yang lebih rendah, dan meningkatkan efisiensi.”

Tren utama di tahun 2021 — serta prediksi di tahun 2022

Selain meningkatnya efisiensi penjahat cyber dan dampaknya terhadap MSP dan bisnis kecil, Acronis Cyberthreats Report 2022 menunjukkan:

• 94% malware dikirimkan melalui email — menggunakan teknik rekayasa sosial untuk mengelabui pengguna agar membuka lampiran atau tautan berbahaya, phishing telah menduduki posisi pelanggaran tertinggi bahkan sebelum pandemi. Pelanggaran ini masih terus berkembang pesat: tahun ini saja, Acronis melaporkan 23% lebih banyak pemblokiran email phishing dan 40% lebih banyak email malware di Q3, dibandingkan dengan Q2 di tahun yang sama.
• . Penargetan OAuth dan alat autentikasi multifaktor (MFA) saat ini menjadi trik baru yang memungkinkan penjahat mengambil alih akun. Untuk melewati alat anti-phishing umum, mereka akan menggunakan pesan teks, Slack, obrolan Teams, dan alat lain untuk serangan seperti penyusupan email bisnis (BEC). Salah satu contoh terbaru dari serangan semacam itu adalah pembajakan terkenal dari layanan email FBI sendiri yang disusupi dan mulai mengirim email spam pada November 2021.
• Sektor publik, perawatan kesehatan, manufaktur, dan organisasi penting lainnya termasuk dalam target bernilai tinggi. Namun terlepas dari beberapa penangkapan baru-baru ini, ransomware terus menjadi salah satu serangan cyber yang paling menguntungkan saat ini. Acronis memperkirakan kerusakan akibat ransomware akan melebihi $20 miliar sebelum akhir tahun 2021.
• Infostealer dan malware yang menukar alamat dompet digital menjadi sebuah realitas pada masa kini. Kami memprediksi adanya serangan sejenis yang lebih besar yang dilancarkan secara langsung terhadap kontrak pintar pada tahun 2022 — menyerang program-program di inti mata uang kripto. Serangan terhadap aplikasi Web 3.0 juga akan lebih sering terjadi dan serangan baru yang semakin canggih seperti serangan pinjaman kilat akan memungkinkan penyerang menguras jutaan dolar dari kumpulan mata uang kripto.