Fortinet: Dua Pertiga Organisasi Pernah Menjadi Target Serangan Ransomware

Jakarta, Itech- Fortinet, perusahaan terkemuka dunia di bidang solusi keamanan siber, mengumumkan laporan berjudul 2021 Global State of Ransomware Report. Survei ini menunjukkan bahwa sebagian besar organisasi lebih khawatir akan ransomware daripada ancaman siber lainnya.

Walaupun mayoritas organisasi yang disurvei mengindikasikan bahwa mereka siap menghapi serangan ransomware, termasuk melakukan pelatihan siber untuk karyawan mereka, merencanakan asesmen risiko, dan memiliki asuransi keamanan siber, masih terdapat perbedaan pemahaman secara nyata dari banyak responden akan apa yang dimaksud dengan solusi teknologi yang paling penting untuk perlindungan, serta dan teknologi yang paling bagus dalam menahan upaya penyusupan ke dalam jaringan mereka.

Karena teknologi dipandang sebagai unsur penting, organisasi menaruh perhatian besar pada para pekerja dan perangkat, dengan Secure Web Gateway, VPN dan Network Access Control, yang merupakan sebagian perangkat teknologi popular yang mereka pilih. Sementara ZTNA sebagai teknologi yang baru muncul seharusnya dipertimbangkan sebagai pengganti teknologi VPN yang masih tradisional.

Namun, yang paling mengkhawatirkan adalah rendahnya angka pada tingkat pemahaman akan pentingnya segmentasi jaringan (31%), yaitu solusi teknologi penting yang mencegah penyusup bergerak ke seluruh jaringan untuk mengakses data penting dan IP. Hal serupa terjadi pada Analisis Perilaku Pengguna dan Entitas (user and entity behavior analytics / UEBA) dan sandboxing yang memainkan peran penting dalam mengidentifikasi gangguan dan varian baru dari malware, tapi keduanya berada di bagian bawah daftar di atas. Hal lain yang mengejutkan adalah secure email gateway sebesar 33%, dikarenakan kasus phishing adalah metode umum yang dipakai penyerang untuk masuk ke jaringan.

Meskipun hampir semua yang disurvei merasa cukup siap dan memiliki rencana untuk berinvestasi pada pelatihan kesadaran siber untuk karyawan, terlihat jelas dari hasil survei bahwa organisasi perlu untuk mengenali nilai atau pentingnya teknologi seperti keamanan email yang canggih, segmentasi, dan sandboxing sebagai tambahan dari teknologi utama NGFW, SWG, dan EDR, untuk mendeteksi, mencegah, dan membatasi ransomware.

Penting pula sebuah organisasi mempertimbangkan dan mengevaluasi solusi-solusi tersebut untuk mengurangi risiko mengingat canggihnya taktik dan teknik ransomware akhir-akhir ini. Organisasi yang paling maju akan mengadopsi pendekatan keamanan untuk strategi perlindungan ransomeware mereka yang berbasis platform dan memberikan kemampuan inti yang benar-benar terpadu dengan intelijensi ancaman yang dapat ditindaklanjuti. Kemampuan inti ini harus dirancang bisa beroperasi bersamaan dalam sebuah sistem terpadu dan harus dilengkapi dukungan AI dan pembelajaran mesin untuk lebih baik lagi dalam mendeteksi dan merespon ancaman ransomware.

Berdasarkan laporan FortiGuard Labs Global Threat Landscape, ransomware meningkat 1070% setiap tahunnya. Tidak mengherankan jika organisasi menyatakan bahwa mengembangkan lanskap ancaman sebagai salah satu tantangan terhebat dalam mencegah serangan ransomware.

“Seperti yang dibuktikan dalam survei ransomware kami, terdapat kesempatan yang sangat besar untuk mengadopsi solusi teknologi seperti segmentasi, SD-WAN, ZTNA, juga SEG dan EDR, untuk membantu melindungi dari ancaman ransomware dan metode akses yang paling umum dilaporkan oleh responden. Tingginya jumlah serangan menunjukkan betapa mendesaknya bagi organisasi untuk memastikan pengamanan yang mereka miliki mampu menghadang teknik serangan ansomeware terbaru di seluruh jaringan, endpoint, dan cloud. Kabar baiknya adalah organisasi mulai melihat nilai atau manfaat dari pendekatan menggunakan platform untuk menahan ransomware,” ujar John Maddison, Wakil Direktur untuk Products and CMO, Fortinet. (red)