Oleh Rodman Ramezanian - Pemimpin Ancaman Cloud Global, Skyhigh Security
4 Januari 2024 4 Menit Baca
Lingkungan digital yang terus berubah mendorong evolusi ancaman keamanan siber. Seiring dengan kemajuan teknologi dan penjahat siber mengembangkan taktik baru untuk mengeksploitasi kerentanan dan membahayakan keamanan data, maka proaktif sangat penting untuk mengantisipasi dan mengatasi ancaman yang muncul. Berikut ini delapan tren penting yang akan menjadi perhatian utama bagi organisasi dan pakar keamanan pada tahun 2024.
Pertumbuhan ancaman yang digerakkan oleh AI
Saat dunia kita semakin terhubung secara digital, AI semakin terkait dengan serangan siber, sehingga memperkuat dampaknya. Meskipun alat bantu AI generatif, seperti ChatGPT dan Bard, digunakan untuk aktivitas online yang tidak berbahaya, seperti memulai pembuatan konten, dan oleh tim keamanan untuk pertahanan siber, alat bantu ini juga digunakan untuk membahayakan, seperti membuat kode berbahaya dan pesan phishing. Meningkatnya penggunaan AI dan pembelajaran mesin dalam keamanan siber berarti semakin banyak pelaku ancaman yang mengadopsi AI, menciptakan malware yang hemat biaya dan serangan phishing yang disempurnakan dengan deepfake, sehingga menimbulkan tantangan baru bagi tim keamanan.
Serangan rantai pasokan
Di antara para pelanggan dan mitra global yang bekerja sama dengan kami di Skyhigh Security, persyaratan dan dorongan untuk kemampuan "berdaulat" menonjol sebagai bidang yang sangat penting. Ada dorongan yang terus meningkat untuk kolaborasi antara pemerintah dan sektor swasta di seluruh dunia untuk mengidentifikasi dan memerangi kelompok-kelompok ancaman.
Pelaku ancaman terus mengarahkan perhatian mereka pada rantai pasokan, yang bertujuan untuk membobol vendor dan pemasok tepercaya sementara organisasi meningkatkan perlindungan di tempat lain. Pelanggaran rantai pasokan memiliki konsekuensi yang luas, yang berpotensi memengaruhi banyak entitas melalui satu kompromi. Akibatnya, melindungi seluruh rantai pasokan menjadi tantangan yang semakin kritis dan berkembang.
Adopsi yang lebih luas dari prinsip-prinsip zero trust
Mengeksploitasi kerentanan perangkat lunak telah berevolusi, dengan penyerang bergerak ke arah "masuk" daripada "membobol". Meskipun ada beberapa lapisan pertahanan terhadap upaya penyusupan pada eksploitasi perangkat lunak, meningkatnya keberhasilan kampanye phishing mengindikasikan pergeseran ke arah serangan berbasis kredensial di tahun mendatang. Kami juga telah melihat urgensi yang ditanamkan oleh Perintah Eksekutif Presiden Biden pada tahun 2021 agar departemen federal AS menerapkan arsitektur tanpa kepercayaan pada bulan September 2024.
Karena alasan ini, organisasi akan semakin mengadopsi model zero trust yang mewajibkan verifikasi untuk semua individu dan perangkat yang ingin mengakses sistem, terlepas dari lokasi mereka di dalam atau di luar jaringan perusahaan.
Perawatan kesehatan dalam bidikan
Industri perawatan kesehatan, secara keseluruhan, terus menjadi target utama karena data sensitif yang disimpan dan ditransaksikan. Berkat kekuatan komputasi awan, kerja hibrida, dan kecerdasan buatan, sistem perawatan kesehatan di seluruh dunia berkembang dan maju dengan cepat - menghadirkan peluang yang lebih besar untuk dieksploitasi oleh penjahat siber. Dan mengingat bagaimana penyedia layanan kesehatan yang saling terhubung dan sistem mereka harus tetap ada saat ini untuk melayani populasi yang tersebar, mudah untuk melihat mengapa para pelaku ancaman terus menikmati permukaan serangan yang luas.
Menurut wawasan industri PwC baru-baru ini, serangan siber di sektor perawatan kesehatan mengakibatkan biaya rata-rata 25% lebih tinggi daripada industri lain, dengan rata-rata kerugian sebesar $5,3 juta. Serangan ransomware, pembobolan data, dan gangguan pada layanan kesehatan kemungkinan akan terus menjadi masalah yang signifikan hingga tahun 2024 dan seterusnya.
Fokus pada infrastruktur penting
Kerentanan berbagai rantai pasokan perusahaan semakin diakui dalam industri keamanan siber, dan telah berevolusi menjadi vektor serangan yang ditargetkan, yang mengakibatkan berbagai konsekuensi yang menghancurkan. Hal ini semakin nyata ketika para musuh mengintensifkan fokus mereka pada domain infrastruktur penting seperti energi, transportasi, air, perawatan kesehatan, dan lainnya sebagai tanggapan atas meningkatnya ketegangan geopolitik di seluruh dunia.
Dengan mengingat hal ini, peningkatan serangan siber yang disponsori oleh negara terhadap infrastruktur penting tidak akan menjadi hal yang mustahil, terutama mengingat potensi yang dapat menimbulkan dampak ekonomi yang besar.
Ransomware-as-a-Service (RaaS) sedang meningkat
Ransomware tetap menjadi usaha yang menguntungkan bagi para penjahat siber, dengan munculnya platform RaaS yang memfasilitasi serangan oleh individu yang kurang mahir secara teknis. Baru-baru ini, serangan MGM menunjukkan pendekatan dua cabang, dengan kelompok pelaku ancaman awal (Scattered Spider) memanfaatkan rekayasa sosial untuk akses awal, diikuti oleh kelompok lain (ALPHV/BlackCat) yang berfungsi sebagai penyedia RaaS untuk melakukan serangan berikutnya.
Saat kita memasuki tahun 2024, kita dapat mengantisipasi lonjakan dalam cakupan dan frekuensi serangan semacam itu, yang memengaruhi berbagai target termasuk bisnis, fasilitas perawatan kesehatan, dan entitas pemerintah.
Masalah keamanan data
Lonjakan yang sedang berlangsung dalam layanan AI generatif yang baru dan inventif membawa prospek yang menarik untuk produktivitas dan kreativitas. Namun, hal ini juga membuka peluang baru untuk kebocoran dan penyalahgunaan data jika kontrol perlindungan tidak diterapkan dengan benar.
Dengan semakin banyaknya data yang ditransaksikan dengan layanan ini, terutama dalam konteks perusahaan, tanggung jawab perlindungan data menjadi tanggung jawab yang lebih penting bagi tim keamanan. Perlindungan data menjadi lebih penting daripada sebelumnya untuk mengurangi masalah privasi, kebocoran dan penyalahgunaan data, ketidakpatuhan, kerusakan reputasi, dan banyak risiko lain yang sedang dipertimbangkan di tingkat senioritas.
Kekurangan keterampilan yang terus-menerus
Tantangan yang dihadapi oleh tim keamanan yang terhambat oleh keterampilan dan sumber daya yang terbatas bukanlah hal yang baru. Sayangnya, industri kita terus menghadapi kekurangan tenaga ahli yang jumlahnya mencapai jutaan orang di seluruh dunia. Akan tetapi, kemajuan dalam kecerdasan buatan dan pembelajaran mesin dapat bermanfaat untuk membantu tim keamanan melakukan lebih banyak hal dengan sumber daya yang lebih sedikit.
Ketersediaan deteksi ancaman otomatis, respons insiden yang lebih cepat, analisis prediktif, intelijen ancaman proaktif, skalabilitas otomatis, dan keamanan adaptif adalah beberapa cara yang dapat dilakukan organisasi untuk memanfaatkan inovasi guna membantu mengatasi kekurangan keterampilan pada tahun 2024.
Ketika kita merenungkan lanskap keamanan siber saat ini dan memantau tren dan pola dengan cermat, satu hal yang pasti: musuh kita tidak kenal lelah dan lebih inovatif daripada sebelumnya. Sayangnya, ini berarti bahwa langkah-langkah keamanan tradisional saja tidak lagi memadai. Kecanggihan serangan yang semakin meningkat, mulai dari ransomware hingga kerentanan rantai pasokan, menggarisbawahi perlunya strategi pertahanan yang lebih proaktif. Untuk melindungi organisasi dan data kita di tahun mendatang, kita harus memprioritaskan inisiatif yang mengarah ke depan, teknologi baru, dan kolaborasi yang lebih kuat. Dengan demikian, kita akan lebih siap dalam menghadapi tantangan di masa mendatang dan memperkuat pertahanan kita terhadap ancaman siber yang terus berkembang.
Kembali ke Blog