Menurut Laporan baru dari Sophos , sebuah perusahaan keamanan siber terkemuka yang menyoroti perkembangan ancaman yang dihadapi oleh SMB (Small Medium Business) atau Usaha Kecil Menengah (UKM), mengungkapkan bahwa pencurian data masih menjadi kekhawatiran yang signifikan, dengan hampir setengah dari seluruh deteksi malware yang menargetkan UKM pada tahun 2023 dirancang untuk mencuri kredensial dan informasi sensitif.
Sophos mengidentifikasi keylogger, spyware , dan pencuri sebagai malware yang paling umum digunakan dalam serangan ini. Penjahat dunia maya memanfaatkan data yang dicuri untuk berbagai tujuan jahat, termasuk akses jaringan tidak sah, pemerasan melalui penyebaran ransomware , dan penipuan finansial.
Umumnya Para penjahat dunia maya ini memiliki spesialisasi dalam menyusupi jaringan UKM dan kemudian menjual akses ke jaringan tersebut di web gelap. Hal ini memungkinkan penyerang lain untuk melancarkan intrusi lebih lanjut tanpa perlu menembus pertahanan awal.
Nilai data telah meroket bagi penjahat dunia maya. Hal ini khususnya mengkhawatirkan bagi UKM, yang sering kali hanya mengandalkan layanan atau aplikasi dalam jumlah terbatas.
Laporan Sophos ini menekankan bahwa ransomware masih menjadi ancaman utama. Tim Sophos, yang membantu organisasi yang mengalami serangan aktif, mengamati LockBit sebagai kelompok ransomware paling umum yang menargetkan UKM pada tahun 2023, diikuti oleh Akira dan BlackCat. Selain itu, varian ransomware lama seperti BitLocker dan Crytox terus menimbulkan risiko.
Laporan ini juga merinci lebih lanjut taktik yang berkembang dari operator ransomware. Hal ini termasuk meningkatnya penggunaan enkripsi jarak jauh dan penargetan penyedia layanan terkelola yang merupakan perusahaan outsourcing yang mengelola infrastruktur TI untuk bisnis dari jarak jauh dengan basis berlangganan.
Diungkapkan adanya peningkatan serangan ransomware sebesar 62 persen yang menggunakan enkripsi jarak jauh antara tahun 2022 dan 2023. Pendekatan ini melibatkan penyusupan perangkat yang tidak dikelola dalam jaringan untuk mengenkripsi file di sistem lain.
Serangan kompromi email bisnis (BEC/Business email compromise) yang semakin canggih adalah kekhawatiran lain yang semakin meningkat, menurut Sophos Threat Report. Penipuan rekayasa sosial ini melibatkan peniruan identitas entitas yang sah untuk mengelabui korban agar mengungkapkan informasi sensitif atau melakukan transaksi penipuan.
Dan terakhir laporan Sophos menggarisbawahi adanya kebutuhan mendesak bagi UKM untuk memprioritaskan langkah-langkah keamanan siber. Dengan menerapkan solusi keamanan yang kuat, mengadakan pelatihan kesadaran keamanan secara berkala bagi karyawan, dan memelihara cadangan terkini, UKM dapat secara signifikan mengurangi risiko menjadi korban ancaman siber yang terus berkembang ini.
Laporan lengkap Sophos dapat di unduh di Sophos 2024 Threat Report
(Sumber : Sophos)