Microsoft Ungkap Deretan Serangan Siber Sepanjang 2024, Ini yang Harus Diantisipasi
Untuk memperkuat keamanan siber secara menyeluruh, penting memahami berbagai tipe serangan yang paling umum terjadi. Berikut adalah beberapa lanskap ancaman siber dirangkum dalam Microsoft Digital Defense Report 2024:
1. Ransomware
Ransomware menjadi ancaman serius yang semakin banyak terjadi akibat pemberian akses terhadap unmanaged device. Ransomware merupakan sejenis program jahat atau malware, yang mengancam korban dengan menghancurkan atau memblokir akses ke data atau sistem penting hingga tebusan dibayar.
Lanskap terbaru menunjukkan human-operated ransomware, jenis serangan ransomware di mana penjahat siber secara aktif menyusup ke infrastruktur teknologi and informasi organisasi untuk menyebarkan ransomware, meningkat 2,75x year over year.
Pada lebih dari 90 persen kasus, serangan masuk ke tahap tebusan. Penyerang memanfaatkan perangkat tak terkelola (unmanaged devices) yang ada di jaringan organisasi untuk mendapatkan akses awal (initial access), atau untuk melakukan enkripsi terhadap aset organisasi dari jarak jauh (remote encryption).
Teknik initial access yang paling banyak ditemukan mencakup social engineering seperti phishing melalui email, SMS, dan suara. Laporan menunjukkan bahwa serangan ransomware yang mencapai tahap enkripsi berhasil turun tiga kali lipat dalam dua tahun terakhir, salah satunya berkat kemampuan automatic attack disruption.