Semua Sektor Sekarang Menjadi mangsa karena Ancaman Cyber ​​Memperluas Penargetan

Ransomware tidak membeda-bedakan – hari ini, setiap sektor menghadapi risiko.

Tapi kami melihat perubahan di sektor mana yang paling banyak ditargetkan. Misalnya, sementara layanan kesehatan dan pendidikan telah lama dianggap yang paling banyak diserang, itu berubah. Dalam FortiGuard Labs Global Threat Report terbaru, para peneliti menemukan bahwa prevalensi ransomware di kedua sektor tersebut lebih rendah daripada penyedia layanan keamanan terkelola, sektor otomotif dan manufaktur, telekomunikasi, dan pemerintahan. , semakin banyak peluang bagi penjahat dunia maya. Mari kita lihat beberapa ancaman yang meningkat di industri ini, apa artinya dan apa yang perlu terjadi selanjutnya.

Aktor Buruk Beralih ke Sektor Industri

Seperti yang kita lihat dengan serangan terhadap Colonial Pipeline dan JBS Foods, sektor industri tidak kebal terhadap serangan siber. Faktanya, mereka menjadi semakin populer di kalangan aktor jahat. Misalnya, manufaktur menjadi target yang lebih besar pada paruh pertama tahun 2021, dengan peneliti FortiGuard Labs menemukan bahwa ransomware terdeteksi di 32,5 persen dari perusahaan-perusahaan ini. Itu dibandingkan dengan hanya 12,1 persen pada paruh pertama tahun 2020 (PDF).

Automotive adalah sektor lain yang mengalami peningkatan aktivitas ransomware: 33,6 persen pada tahun 2021, dibandingkan dengan hanya 10,8 persen pada paruh pertama tahun 2020 – lompatan yang signifikan. Terlebih lagi, laporan terbaru (PDF) dari perusahaan pemeringkat keamanan siber memeriksa seberapa siap industri otomotif dan menemukan bahwa sekitar setengah dari 100 perusahaan teratas “sangat rentan” terhadap serangan ransomware.

Pertanian juga mengalami peningkatan serangan ini . Ini mungkin tampak sebagai target yang mustahil bagi sebagian orang, tetapi jika Anda mempertimbangkan bagaimana pertanian yang bergantung pada teknologi telah menjadi, temuan ini masuk akal. Peternakan modern atau fasilitas pertanian jenis lain dapat memiliki sejumlah besar perangkat internet-of-things (IoT), masing-masing dengan koneksi dan eksposurnya sendiri.

Pada paruh pertama tahun 2021, ransomware terdeteksi di 28 persen organisasi pertanian yang peneliti amati. Itu naik dari 9,1 persen pada paruh pertama tahun 2020. Para peneliti juga mengamati pertanian menjadi salah satu sektor yang menarik lebih banyak perhatian eksploitasi.

Lanskap Ancaman Saat Ini

Satu setengah tahun terakhir telah menjadi salah satu era tersibuk bagi penjahat dunia maya karena pergeseran besar pandemi dalam lanskap ancaman dunia maya. Pergeseran tiba-tiba ke pekerjaan jarak jauh membuat banyak orang lengah dan membuat jaringan mereka rentan terhadap kejahatan dunia maya. Sekarang, ketika model kerja berubah sekali lagi di banyak negara, penting untuk mempertimbangkan kembali bagaimana ancaman ini akan memengaruhi transisi dan bagaimana organisasi dapat mengamankan jaringan mereka.

Pada saat ini tahun lalu, pelaku kejahatan telah memindahkan sumber daya mereka dari perangkat infrastruktur perusahaan ke rumah jaringan dan produk kelas konsumen. Namun sekarang, mereka secara agresif menargetkan keduanya. Deteksi sistem pencegahan intrusi (IPS) teratas, misalnya, menunjukkan bahwa sementara penjahat dunia maya secara agresif menargetkan bisnis kecil dan teknologi tingkat konsumen untuk mengeksploitasi pekerja jarak jauh, mereka juga kembali menargetkan jaringan perusahaan dan manajemen konten serta platform pengembangan aplikasi. Model -a-service (RaaS) juga mendapatkan daya tarik, di mana penjahat pada dasarnya mengambil pola pikir pembela, dengan menebus “layanan konsultasi” mereka dan mengungkapkan kepada organisasi bagaimana mereka mendapatkan akses ke jaringan mereka. Ini adalah perubahan yang menarik dalam pola pikir mereka, dan ini adalah model terbukti yang menghasilkan uang untuk operator ransomware dan afiliasinya. Dalam beberapa kasus, kampanye menghasilkan jutaan dolar.

A Strategi untuk Keamanan

Sementara penegak hukum dan lembaga pemerintah telah mengambil tindakan terhadap kejahatan dunia maya di masa lalu, paruh pertama tahun 2021 dapat menjadi transformatif sehubungan dengan momentum untuk masa depan. Mereka bekerja dengan organisasi intelijen ancaman, vendor industri, dan organisasi kemitraan global lainnya untuk menggabungkan sumber daya dan intelijen ancaman real-time untuk mengambil tindakan langsung terhadap penyerang.

Meski begitu, deteksi ancaman otomatis dan AI tetap penting sehingga organisasi dapat melawan serangan secara real-time dan mengurangi serangan dengan kecepatan dan skala di semua sisi. Selain itu, pelatihan kesadaran pengguna keamanan siber tetap sama pentingnya, dengan semua orang menjadi target serangan siber. Setiap orang membutuhkan pelatihan rutin tentang praktik terbaik untuk menjaga karyawan dan organisasi tetap aman.

Memperkuat Rantai Pembunuh

Aktor jahat tidak akan menghentikan aktivitas jahat mereka, dan semakin banyak sektor yang didigitalkan, semakin banyak peluang yang ada bagi mereka. Ini berarti organisasi lintas sektor harus mempertahankan postur keamanan yang kuat. Kemitraan; pelatihan; dan pencegahan, deteksi, dan respons yang didukung AI sangat penting untuk mempertahankan diri dari ancaman.

Melawan musuh dunia maya membutuhkan pelatihan kesadaran keamanan dunia maya yang berkelanjutan dan teknologi pencegahan, deteksi, dan respons yang didukung AI. Untuk keamanan yang komprehensif, akses tanpa kepercayaan dan pendekatan berbasis keamanan sangat penting. Yang terpenting, perangkat keamanan harus terintegrasi di seluruh titik akhir, jaringan, dan cloud.

Sudah waktunya bagi semua orang untuk mengenali peran penting mereka dalam memperkuat rantai pembunuhan. Untuk mengganggu rantai pasokan penjahat dunia maya, kolaborasi harus menjadi prioritas. Membentuk kemitraan dan berbagi data memungkinkan respons yang lebih efektif dan memprediksi teknik masa depan yang lebih baik untuk menggagalkan upaya penyerang.

Aamir Lakhani adalah ahli strategi keamanan global dan peneliti di Fortinet.

Nikmati wawasan tambahan dari komunitas Infosec Insiders Threatpost dengan mengunjungi microsite kami.
Tulis komentar
Bagikan artikel ini :

  • Hacksliu

    <

    ul>iInfoSec Insiderliu

    <

    ul>iIoTliu

    <

    ul>iMalwareliu

      iKeamanan Web
  • Wagiman Wiryosukiro

    Petani Sistem Informasi, tukang las plugin & themes Wordpress. Co-Founder SistemInformasi.biz. Saat ini aktif sebagai Developer & kontributor di OpenMandriva Linux.

    You may also like...

    %d bloggers like this: