terbaru IBM Laporan Indeks Intelijen Ancaman X-Force mengungkapkan bahwa lebih dari 2,9 miliar catatan bocor melalui insiden yang diungkapkan secara publik pada tahun 2017. Meskipun kedengarannya sangat buruk, ada sisi baiknya dari pengungkapan yang mengejutkan ini: jumlahnya mencapai 25 persen lebih rendah dibandingkan jumlah catatan yang bocor pada tahun 2016. Mengapa? Karena peretas beralih ke ransomware. Mereka menjadi lebih fokus untuk menyandera file demi uang dibandingkan menyebarkan semua data tersebut ke pasar gelap.
Menurut IBM, peralihan ke ransomware ini merugikan perusahaan lebih dari $8 miliar secara global pada tahun 2017, angka ini berasal dari downtime, pembayaran uang tebusan, dan dampak lainnya pada bisnis sehari-hari. Industri logistik dan transportasi global saja kehilangan pendapatan “jutaan dolar” selama tahun 2017 karena serangan ransomware.
Video yang Direkomendasikan
Ransomware adalah sejenis perangkat lunak perusak yang menyusup ke jaringan dan mengenkripsi file pada PC yang terhubung. File-file ini menjadi tidak dapat dipulihkan, dan memerlukan “kunci” yang dihasilkan oleh peretas untuk dilepaskan dari penangkaran. Kunci ini diberikan setelah pembayaran menggunakan mata uang kripto, sehingga menambah biaya keseluruhan yang dikeluarkan perusahaan karena downtime. Menyewa pihak ketiga untuk memulihkan file mungkin berhasil atau tidak, tergantung pada tingkat enkripsi.
“Dengan potensi kunci enkripsi yang tidak dapat diubah dari crypto-ransomware, korban yang tidak memiliki cadangan terkini sering kali memilih untuk membayar uang tebusan yang diminta penyerang mereka,” kata laporan tersebut. “Kehilangan file di perangkat pribadi mungkin memerlukan biaya beberapa ratus dolar, namun dampaknya akan lebih luas lagi bagi organisasi yang terinfeksi. pengguna dapat menyebabkan perusahaan kehilangan sejumlah besar data, dan mungkin harus membayar sejumlah besar uang kepada penjahat untuk mendapatkannya kembali."
Laporan tersebut mengungkapkan bahwa banyak organisasi yang menyediakan mata uang kripto sehingga mereka dapat menyelesaikan masalah dengan cepat dan mengurangi waktu henti yang mahal. Lembaga penegak hukum melarang pembayaran kepada peretas, namun meningkatnya “epidemi” ransomware semakin meningkat titik di mana hal ini berpotensi merugikan perusahaan-perusahaan di seluruh dunia sebesar lebih dari $11,5 miliar setiap tahunnya 2019, menurut penelitian Cybersecurity Ventures. Sebaliknya, malware lebih menghargai kebocoran data pribadi dibandingkan potensi keuntungan finansial dengan mengunci data sensitif di jaringan perusahaan.
Selain ransomware, laporan ini juga mencakup tren serangan jaringan, insiden orang dalam yang tidak disengaja, pelanggaran yang dilakukan oleh orang dalam, kejahatan dunia maya, dan mata uang kripto. Salah satu entri yang lebih mengkhawatirkan adalah bagian tentang server cloud yang salah dikonfigurasi, yang mengakibatkan tereksposnya lebih dari dua miliar catatan pada tahun 2017, peningkatan sebesar 424 persen dibandingkan tahun 2016. Masalahnya sebenarnya terjadi pada tahun 2015, ketika peneliti menemukan bahwa mereka dapat mengakses data di server cloud ini tanpa memerlukan nama pengguna atau kata sandi.
Pada tahun 2017 saja, 19 insiden terkait penyimpanan cloud yang salah dikonfigurasi telah melanggar 345.850.453 catatan, setara dengan data sebesar 2,2 TB. Sementara itu, database cloud yang salah dikonfigurasi menyebabkan 11 insiden mengekspos 566.402.270 catatan yang setara dengan data sebesar 1,2 TB. Solusi rsync, NAS, dan pencadangan yang salah dikonfigurasi menyebabkan lima insiden yang mengekspos 393.434.309 catatan yang setara dengan 1TB data.
Sektor jasa keuangan mengalami masalah terbesar pada tahun 2017 selama dua tahun berturut-turut. Mereka mengalami insiden keamanan dengan jumlah tertinggi dan berada di peringkat ketiga dalam hal serangan siber sebenarnya. Industri teknologi informasi dan komunikasi mengalami jumlah serangan tertinggi dan insiden keamanan terbesar kedua. Manufaktur turun ke posisi ketiga dalam hal serangan dan insiden, diikuti oleh jasa profesional.
Rekomendasi Editor
- Peretas tenggelam ke titik terendah baru dengan mencuri akun Discord dalam serangan ransomware
- Situs peretas ini menjual data 24 juta orang — hingga saat ini
- Peretas meminta $6 juta dari dealer mata uang ritel terbesar dalam serangan ransomware
Tingkatkan gaya hidup AndaTren Digital membantu pembaca mengawasi dunia teknologi yang bergerak cepat dengan semua berita terbaru, ulasan produk yang menyenangkan, editorial yang berwawasan luas, dan cuplikan unik.
