Tiga perempat penuh dari pelanggaran data pada tahun lalu (74%) melibatkan elemen manusia, terutama disebabkan oleh karyawan yang jatuh karena serangan rekayasa sosial atau membuat kesalahan, dengan beberapa menyalahgunakan akses mereka dengan niat jahat.
Insiden rekayasa sosial memiliki hampir dua kali lipat sejak tahun lalu untuk memperhitungkan 17% dari semua pelanggaran, menurut Laporan Investigasi Pelanggaran Data (DBIR) 2023 Verizon yang dirilis 6 Juni (yang menganalisis lebih dari 16,312 insiden keamanan, 5,199 di antaranya dikonfirmasi sebagai pelanggaran data). Laporan tersebut mencatat bahwa banyaknya kekeliruan manusia dalam insiden datang bersamaan dengan temuan bahwa biaya rata-rata dari serangan ransomware meningkat dua kali lipat sejak tahun lalu, mencapai kisaran jutaan dolar. Bukti yang diambil bersama-sama menunjukkan kebutuhan yang menganga bagi organisasi untuk mengendalikan dasar-dasar keamanan โ atau menghadapi siklus inflasi yang melonjak ketika menyangkut biaya pelanggaran data.
Chris Novak, direktur pelaksana konsultasi keamanan siber di Verizon Business, mencatat bahwa untuk mengendalikan tren, organisasi perlu fokus pada tiga hal: kebersihan keamanan karyawan, menerapkan autentikasi multifaktor yang sebenarnya, dan kolaborasi lintas organisasi dalam kecerdasan ancaman. Yang pertama mungkin adalah masalah yang paling berdampak, katanya.
โFundamental perlu ditingkatkan, dan organisasi perlu berfokus pada kebersihan dunia maya,โ katanya, dalam acara pers di Washington DC. โIni mungkin rekomendasi paling tidak seksi yang dapat saya berikan kepada Anda, tetapi ini adalah salah satu hal terpenting yang paling mendasar yang kami lihat masih hilang dari organisasi, dan dalam segala bentuk dan ukuran. Dan itu biasanya karena mereka ingin fokus pada teknologi baru yang mencolok di industri, dan mereka melupakan dasar-dasarnya.โ
Penyerang Eksternal yang Bermotivasi Finansial Menggandakan Rekayasa Sosial
Selain volume rekayasa sosial yang meningkat, jumlah rata-rata yang dicuri dari serangan ini mencapai $50,000 tahun lalu, menurut DBIR. Secara keseluruhan, ada 1,700 insiden yang masuk ke media sosial, 928 dengan pengungkapan data yang dikonfirmasi.
Phishing dan "pretexting", yaitu peniruan identitas yang biasa digunakan di serangan kompromi email bisnis (BEC)., mendominasi adegan rekayasa sosial, laporan itu menemukan. Faktanya, pretexting gambit hampir dua kali lipat sejak tahun lalu dan sekarang mewakili 50% dari semua serangan rekayasa sosial.
Analis Verizon menemukan bahwa sebagian besar insiden rekayasa sosial didorong oleh pelaku ancaman eksternal yang bermotivasi finansial, yang terlibat dalam 83% pelanggaran. Sebaliknya, ancaman orang dalam mewakili sekitar seperlima dari insiden (19%, baik secara aktif jahat maupun tidak disengaja) dan tindakan yang disponsori negara (biasanya melibatkan spionase alih-alih keuntungan finansial) terlibat kurang dari 10% dari waktu.
Selanjutnya, aktor eksternal terjebak dengan klasik ketika harus mendapatkan akses awal ke dalam organisasi, dengan tiga jalan teratas menggunakan kredensial curian (49% pelanggaran); phishing (12%); dan mengeksploitasi kerentanan (5%).
Tidak heran laporan tersebut menemukan bahwa tiga perempat dari data yang disusupi dalam serangan rekayasa sosial tahun lalu adalah kredensial untuk memicu serangan tambahan (76%) diikuti oleh informasi internal organisasi (28%) dan data pribadi.
Ransomware Belum Mencapai Tembok Pertumbuhan
Apa permainan akhir untuk para insinyur sosial ini? Terlalu sering itu adalah jawaban yang mudah ditebak: ransomware dan pemerasan. Ini cerita yang sama seperti yang telah terjadi selama beberapa tahun terakhir, dan, pada kenyataannya, peristiwa ransomware tetap stabil dalam laporan tahun ini dalam hal pangsa pelanggaran, terhitung, seperti tahun lalu, sekitar seperempat insiden secara keseluruhan (24% ). Ini mungkin tampak seperti kabar baik di luar, tetapi laporan tersebut mencatat bahwa stat tersebut benar-benar bertentangan dengan kebijaksanaan konvensional bahwa ransomware, cepat atau lambat, akan menabrak tembok berkat organisasi yang menyadari pertahanan, entitas yang menolak untuk membayar, atau pengawasan penegakan hukum.
Tak satu pun dari itu tampaknya telah menggerakkan jarum โ dan, pada kenyataannya, masih ada banyak keuntungan untuk ransomware di masa mendatang, catat laporan itu, karena belum mencapai tingkat kejenuhan.
โHampir seperempat dari pelanggaran yang melibatkan langkah ransomware terus menjadi hasil yang mengejutkan,โ tulis laporan tersebut. โNamun, kami telah mengantisipasi bahwa ransomware akan segera mencapai batas teoretisnya, yang kami maksud adalah bahwa semua insiden yang mungkin melibatkan ransomware, akan terjadi. Sayangnya masih ada ruang untuk pertumbuhan.โ
Secara keseluruhan, motif keuangan memberikan dorongan untuk 94.6% pelanggaran di tahun ini, dengan ransomware hadir di 59% dari mereka. Sebanyak 80% insiden intrusi sistem melibatkan ransomware, menurut DBIR, dan 91% industri memiliki ransomware sebagai salah satu jenis insiden teratas mereka.
Grafik ekonomi ransomware juga terus memprofesionalkan, menurut laporan tersebut. Dalam hal aktor eksternal yang bertanggung jawab atas sebagian besar pelanggaran, sebagian besar berafiliasi dengan kejahatan terorganisir; ransomware, pada kenyataannya, mewakili 62% dari semua insiden terkait kejahatan terorganisir.
Memerangi Gelombang Meningkatnya Ransomware & Pelanggaran
Untuk mencegah pertumbuhan ransomware lebih lanjut dan membendung gelombang pelanggaran secara umum, Novak Verizon mengatakan bahwa organisasi dapat fokus pada langkah-langkah yang cukup dapat dicapai, mengingat bahwa rekayasa sosial adalah kunci utama untuk keduanya. Intinya, selain mendorong kebersihan dan kesadaran keamanan dasar di pihak karyawan, organisasi juga perlu terus maju dengan MFA dan fokus pada mengasah berbagai kemitraan keamanan siber.
Mengenai MFA, dia mengatakan bahwa beralih dari otentikasi dua faktor sederhana menggunakan kata sandi satu kali, mendukung otentikasi yang kuat seperti FIDO2, akan mengubah permainan. FIDO2 menghadirkan tantangan autentikasi kepada pengguna melalui browser, yang menambahkan konteks tentang tantangan tersebut dan kemudian mengirimkannya ke autentikator FIDO2 terlampir, yang memungkinkan deteksi pengintaian orang di tengah dan banyak lagi.
"Jika kita dapat membuat langkah signifikan dalam hal itu, saya pikir kita dapat secara substansial merobohkan banyak pelanggaran [dasar] pusar dalam hal keterlibatan faktor manusia," kata Novak. โKita perlu melihat mekanisme lain untuk melakukan autentikasi mutual atau multifaktor yang kuat.โ
Meski begitu, dia berkata, โSaya pikir kami jauh dari tempat yang kami sukai di FIDO2. Tapi menurut saya tantangan terbesar yang benar-benar kita hadapi dalam mendapatkan adopsi skala besar adalah mengubah perilaku manusia. Kami mengatakan 'Lihat, lakukan ini dan Anda akan melindungi data Anda, Anda akan melindungi sistem Anda, dan melindungi bisnis Anda, mata pencaharian Anda.' Dan meski begitu, banyak orang akan berjuang untuk bergerak ke arah itu.โ
Namun, kabar baiknya adalah bahwa Novak mencatat bahwa organisasi sedikit lebih maju di bidang kemitraan dunia maya.
โMentalitas sebelumnya adalah bahwa organisasi benar-benar mencoba melakukan semuanya sendiri, dan saya pikir sekarang kita melihat perlunya tingkat kolaborasi dan kemajuan yang lebih tinggi,โ jelasnya. โPara pelaku ancaman melakukannya karena ini adalah cara yang efektif untuk berkomunikasi dan berbagi informasi, dan kami juga dapat melakukannya. Sudah waktunya untuk terlibat dalam sesuatu seperti upaya intelijen ancaman multipihak yang luas, membantu organisasi dengan respons insiden tetapi juga mengembangkan ekosistem mitra yang kuat. Saya pikir itu akan sangat bermanfaat.โ
Upaya terakhir ini juga dapat membantu organisasi berbagi tip dan pendekatan untuk menopang pertahanan, kata Bhaven Panchal, direktur senior penyampaian layanan di Cyware.
"Sangat penting bagi organisasi untuk mempercepat proses keamanan mereka dan menutup celah visibilitas di lingkungan mereka,โ catatnya. โOperasionalisasi intelijen ancaman, otomatisasi respons ancaman, dan kolaborasi keamanan akan membantu mendorong perubahan ini menuju dunia maya yang lebih tangguh untuk semua.โ
Bilah Samping: Segmen Industri Paling Berisiko Pelanggaran Data
Dalam hal bagaimana berbagai industri menjadi sasaran, DBIR Verizon menemukan bahwa segmen keuangan dan asuransi paling sering menjadi sasaran, diikuti oleh manufaktur. Statistik vertikal adalah sebagai berikut:
- Layanan Akomodasi dan Makanan โข 254 insiden, 68 dengan pengungkapan data yang dikonfirmasi
- Pendidikan โข 497 insiden, 238 dengan pengungkapan data yang dikonfirmasi
- Keuangan dan Asuransi โข 1,832 insiden, 480 dengan pengungkapan data yang dikonfirmasi
- Kesehatan โข 525 insiden, 436 dengan pengungkapan data yang dikonfirmasi
- Informasi โข 2,110 insiden, 384 dengan pengungkapan data yang dikonfirmasi
- Manufaktur โข 1,817 insiden, 262 dengan pengungkapan data yang dikonfirmasi
- Pertambangan, Penggalian, dan Ekstraksi Minyak dan Gas + Utilitas โข 143 insiden, 47 dengan pengungkapan data yang dikonfirmasi
- Layanan Profesional, Ilmiah, dan Teknis โข 1,398 insiden, 423 dengan pengungkapan data yang dikonfirmasi
- Ritel โข 406 insiden, 193 dengan pengungkapan data yang dikonfirmasi
- Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
- PlatoAiStream. Kecerdasan Data Web3. Pengetahuan Diperkuat. Akses Di Sini.
- Mencetak Masa Depan bersama Adryenn Ashley. Akses Di Sini.
- Beli dan Jual Saham di Perusahaan PRE-IPO dengan PREIPOยฎ. Akses Di Sini.
- Sumber: https://www.darkreading.com/threat-intelligence/verizon-dbir-social-engineering-breaches-spiraling-ransomware-costs