Sophos Global Survey
“Manajer TI dibanjiri dengan serangan cyber dari Semua Arah dan terus Berjuang untuk Mengimbangi”
Temuan Survei Utama:
Taktik cybercriminal telah berevolusi menjadi menggunakan berbagai metode serangan dan seringkali beberapa payload untuk memaksimalkan keuntungan :
-
Eksploitasi Software adalah penyebab awal dari 23 persen insiden dan digunakan dalam 35 persen serangan cyber, menunjukkan bagaimana eksploitasi digunakan pada berbagai tahap rantai serangan
41 persen korban serangan mengalami pelanggaran data
- Hanya 16 persen menganggap rantai pasokan sebagai risiko keamanan teratas, memperlihatkan titik lemah tambahan
- Musuh negara bagian telah membuktikan seberapa sukses serangan rantai pasokan, yang berarti penjahat dunia maya cenderung mengadopsi metode serangan
- Serangan rantai pasokan adalah landasan peluncuran untuk serangan yang aktif dan bermusuhan secara aktif
Tim TI menghabiskan 26 persen waktu mereka mengelola keamanan, namun masih berjuang dengan kurangnya keahlian, anggaran, dan teknologi terkini :
-
79 persen mengatakan merekrut orang dengan keterampilan keamanan siber yang mereka butuhkan adalah tantangan
-
66 persen mengatakan anggaran cybersecurity organisasi mereka di bawah yang seharusnya
-
75 persen percaya bahwa mengikuti perkembangan teknologi cybersecurity merupakan tantangan
Penjahat Dunia Maya Menggunakan Berbagai Metode Serangan dan Muatan untuk Dampak yang lebih Maksimal
Survei Sophos menunjukkan bagaimana teknik serangan bervariasi dan sering multi-stage, meningkatkan kesulitan untuk mempertahankan jaringan. Satu dari lima manajer TI yang disurvei tidak tahu bagaimana mereka dilanggar, dan keanekaragaman metode serangan berarti tidak ada satu strategi pertahanan yang merupakan peluru perak.
“Penjahat dunia maya mengembangkan metode serangan mereka dan sering menggunakan beberapa payload untuk memaksimalkan keuntungan. Eksploitasi perangkat lunak adalah titik awal masuk dalam 23 persen insiden, tetapi mereka juga digunakan dalam beberapa cara dalam 35 persen dari semua serangan, menunjukkan bagaimana eksploitasi digunakan pada berbagai tahap rantai serangan, ”kata Chester Wisniewski, ilmuwan peneliti utama Sophos. “Organisasi yang hanya menambal eksternal menghadapi server berisiko tinggi dibiarkan rentan secara internal dan penjahat cyber mengambil keuntungan dari ini dan penyimpangan keamanan lainnya.”
Jangkauan luas, banyak tahapan dan skala serangan hari ini terbukti efektif. Sebagai contoh, 53 persen dari mereka yang menjadi korban serangan cyber dihantam oleh email phishing, dan 30 persen oleh ransomware. Empat puluh satu persen mengatakan mereka mengalami pelanggaran data.
Lemahnya Link dalam Keamanan Semakin Menuntun ke Kompromi Rantai Pasokan
Berdasarkan tanggapan, tidak mengherankan bahwa 75 persen manajer TI menganggap eksploitasi perangkat lunak, kerentanan yang belum ada, dan / atau ancaman nol hari sebagai risiko keamanan teratas. Lima puluh persen menganggap phishing sebagai risiko keamanan teratas. Yang mengkhawatirkan, hanya 16 persen manajer TI yang menganggap rantai pasokan sebagai risiko keamanan paling tinggi, memperlihatkan titik lemah tambahan yang kemungkinan akan ditambahkan oleh penjahat cyber ke repertoar vektor serangan mereka.
“Penjahat dunia maya selalu mencari jalan ke dalam organisasi, dan serangan rantai pasokan kini berperingkat lebih tinggi dalam daftar metode mereka. Manajer TI harus memprioritaskan rantai pasokan sebagai risiko keamanan, tetapi jangan karena mereka menganggap serangan ini dilakukan oleh negara-negara pada target profil tinggi. Meskipun benar bahwa negara-negara bangsa mungkin telah menciptakan cetak biru untuk serangan-serangan ini, begitu teknik-teknik ini dipublikasikan, para penjahat cyber lainnya sering mengadopsi mereka karena kecerdikan dan tingkat keberhasilan mereka yang tinggi, ”kata Wisniewski. “Serangan rantai pasokan juga merupakan cara yang efektif bagi penjahat dunia maya untuk melakukan serangan otomatis dan aktif, di mana mereka memilih seorang korban dari kumpulan prospek yang lebih besar dan kemudian secara aktif meretas ke dalam organisasi tertentu itu menggunakan teknik-teknik keyboard dan gerakan lateral untuk menghindari. deteksi dan mencapai tujuan mereka. “
Kurangnya Keahlian Keamanan, Anggaran dan Teknologi Terkini
Menurut survei Sophos, manajer TI melaporkan bahwa rata-rata 26 persen waktu tim mereka dihabiskan untuk mengelola keamanan. Namun, 86 persen setuju bahwa keahlian keamanan dapat ditingkatkan dan 80 persen menginginkan tim yang lebih kuat untuk mendeteksi, menyelidiki dan menanggapi insiden keamanan. Merekrut bakat juga merupakan masalah, dengan 79 persen mengatakan bahwa merekrut orang dengan keterampilan keamanan siber yang mereka butuhkan adalah tantangan.
Mengenai anggaran, 66 persen mengatakan anggaran cybersecurity organisasi mereka (termasuk orang-orang dan teknologi) di bawah yang seharusnya. Memiliki teknologi saat ini di tempat adalah masalah lain, dengan 75 persen setuju bahwa tetap up to date dengan teknologi keamanan siber adalah tantangan bagi organisasi mereka. Kurangnya keahlian keamanan, anggaran, dan teknologi terkini menunjukkan bahwa manajer TI berjuang untuk merespons serangan siber alih-alih secara proaktif merencanakan dan menangani apa yang akan terjadi selanjutnya.
“Tetap di atas mana ancaman datang dari membutuhkan keahlian khusus, tetapi manajer TI sering mengalami kesulitan menemukan bakat yang tepat atau tidak memiliki sistem keamanan yang tepat yang memungkinkan mereka untuk merespon dengan cepat dan efisien terhadap serangan,” kata Wisniewski. “Jika organisasi dapat mengadopsi sistem keamanan dengan produk yang bekerja bersama untuk berbagi intelijen dan secara otomatis bereaksi terhadap ancaman, maka tim keamanan TI dapat menghindari jebakan untuk mengejar ketinggalan setelah serangan kemarin dan lebih baik mempertahankan diri dari apa yang akan terjadi besok. Memiliki ‘sistem’ keamanan di tempat membantu mengurangi kesenjangan keterampilan keamanan yang dihadapi manajer TI. Jauh lebih banyak waktu dan biaya efektif bagi bisnis untuk menumbuhkan kematangan keamanan mereka dengan alat yang mudah digunakan yang berkoordinasi satu sama lain di seluruh perkebunan. “
Keamanan Tersinkronkan untuk Memecahkan Teka-Teki Cybersecurity yang Tidak Mungkin
Dengan ancaman dunia maya yang datang dari serangan rantai pasokan, email phishing, eksploitasi perangkat lunak, kerentanan, jaringan nirkabel yang tidak aman, dan banyak lagi, bisnis memerlukan solusi keamanan yang membantu mereka menghilangkan kesenjangan dan lebih baik mengidentifikasi ancaman yang sebelumnya tidak terlihat. Sophos Synchronized Security, satu sistem terintegrasi, menyediakan visibilitas yang sangat dibutuhkan ini terhadap ancaman dengan mengintegrasikan titik akhir Sophos, jaringan, seluler, Wi-Fi, dan produk enkripsi untuk berbagi informasi secara waktu nyata dan secara otomatis merespons insiden. Informasi lebih lanjut tentang Keamanan Tersinkronisasi tersedia di Sophos.com.
Survei Impossible of Cybersecurity dilakukan oleh Vanson Bourne, seorang spesialis independen dalam riset pasar, pada Desember 2018 dan Januari 2019. Survei ini mewawancarai 3.100 pengambil keputusan TI di 12 negara dan di enam benua di AS, Kanada, Meksiko, Kolombia, Brazil, Inggris, Perancis, Jerman, Australia, Jepang, India, dan Afrika Selatan. Semua responden berasal dari organisasi dengan antara 100 dan 5.000 karyawan.
Demikian, mudah-mudahan tulisan diatas dapat membuka wawasan dan cakrawala bagi perusahaan yang ingin lebih secure dan lebih berkembang lagi dimasa depan setelah mengetahui Berbagai Macam Serangan Cyber Diseluruh Dunia
Baca Juga : Prediksi Keamanan Siber Tahun 2020
Untuk pertanyaan atau penawaran terkait Sophos silahkan menghubungi atau chat melalui fasilitas yang kami sediakan