Loncat ke konten utama

Sumber daya

Kembali ke Blog Perspektif Industri

Skyhigh SecurityHal-hal yang Dapat Dipetik dari Laporan Investigasi Pelanggaran Data Verizon Tahun 2024

Oleh Rodman Ramezanian - Pemimpin Ancaman Cloud Global, Skyhigh Security

21 Mei 2024 4 Menit Baca

Saatnya tahun ini lagi! Edisi terbaru dari Laporan Investigasi Pelanggaran Data (DBIR) Verizon yang sangat terkenal telah dirilis, menawarkan sorotan utama dan wawasan berharga tentang lanskap ancaman yang terus berubah, vektor serangan yang paling signifikan, dan industri yang menjadi sasaran. Anggap saja sebagai rapor tahunan industri keamanan informasi.

Edisi 2024 menandai edisi ke-17 dari laporan ini dan dimulai dengan pengakuan atas lingkungan ancaman siber yang terus berkembang. Khususnya, tahun lalu merupakan tahun yang sangat aktif untuk kejahatan siber. Verizon menganalisis 30.458 insiden keamanan dunia nyata, 10.626 di antaranya adalah pelanggaran data yang dikonfirmasi - rekor tertinggi yang mempengaruhi korban di 94 negara.

Jika Anda belum sempat membaca laporan Verizon DBIR terbaru ini, berikut adalah beberapa hal penting dan wawasan menarik:

  • Verizon telah merevisi klasifikasi "elemen manusia":
    • Sebelumnya, elemen manusia mencakup semua aktivitas yang melibatkan manusia, seperti phishing, kompromi email bisnis, dan ancaman orang dalam.
    • Sekarang, Verizon secara khusus berfokus pada elemen manusia yang tidak berbahaya.
    • Insiden yang melibatkan unsur manusia tidak lagi mencakup aktivitas jahat yang disengaja, tetapi lebih pada situasi di mana individu menjadi korban serangan rekayasa sosial atau melakukan kesalahan.
  • Verizon juga telah menyesuaikan klasifikasi "ransomware":
    • Alih-alih hanya berfokus pada ransomware, Verizon sekarang mengelompokkan ransomware dengan serangan "pemerasan" yang serupa.
    • Perbedaan utamanya adalah bahwa pada serangan ransomware, pelaku mengenkripsi data korban dan meminta tebusan untuk membebaskannya, sementara pada serangan pemerasan, pelaku mencuri data dan mengancam akan mempublikasikannya kecuali dibayar.
    • Sementara insiden ransomware sedikit menurun, serangan pemerasan meningkat tajam. Karena kemiripannya, Verizon sekarang mengkategorikannya di bawah payung yang sama.
  • AI generatif tidak ada.
    • Verizon mengamati bahwa terlepas dari desas-desus seputar AI generatif dalam komunitas keamanan siber dan potensi penggunaannya yang terkenal oleh para pelaku ancaman, saat ini tidak ada bukti yang menunjukkan bahwa AI tersebut digunakan dengan cara yang signifikan.
    • Ini menunjukkan bahwa tidak ada terobosan yang akan segera terjadi atau dampak penting pada respons insiden dari potensi pengoptimalan sisi serangan. Verizon tidak melihat AI generatif sebagai ancaman yang signifikan kecuali jika ada perubahan besar.
  • Tiga puluh dua persen pelanggaran melibatkan ransomware atau taktik pemerasan.
    • Sementara insiden ransomware telah mendatar dan sedikit menurun setelah lonjakan pada tahun 2022, kasus pemerasan telah meningkat tajam, yang mengarah pada peningkatan yang signifikan secara keseluruhan dalam jenis serangan ini.
    • Ransomware dan pemerasan merupakan tiga tindakan ancaman teratas di 92% industri dan terlibat dalam 62% insiden yang bermotif keuangan.
  • Enam puluh delapan persen pelanggaran terkait dengan tindakan manusia yang tidak berbahaya.
    • Contohnya, karyawan tertipu oleh serangan rekayasa sosial atau kesalahan konfigurasi TI.
    • Ini menunjukkan sedikit penurunan dari tahun lalu yang mencapai 74%. Namun, penting untuk dicatat bahwa jika insiden berbahaya dikeluarkan dari data tahun lalu, persentasenya juga akan menjadi sekitar 68%. Dengan demikian, tingkat serangan yang menargetkan elemen manusia tetap tinggi secara konsisten.
  • Waktu rata-rata bagi pengguna untuk tertipu oleh email phishing adalah kurang dari 60 detik.
    • Setelah awalnya tertarik pada email, pengguna membutuhkan waktu rata-rata hanya 28 detik untuk memasukkan data yang diminta.
  • Selama satu dekade terakhir, kredensial yang dicuri terlibat dalam 31% dari semua pelanggaran. Tahun ini, kredensial tersebut ditemukan dalam 38% pelanggaran.

Meskipun ada penurunan dalam Serangan Aplikasi Web Dasar dibandingkan dengan rekayasa sosial dan serangan berbasis kesalahan, kredensial yang dicuri masih terlibat dalam 77% serangan.

Apa yang perlu dilakukan?

Pepatah yang mengatakan bahwa "manusia adalah mata rantai terlemah" sangat tepat di sini. Meskipun ada langkah-langkah keamanan yang ketat, manusia tetap rentan terhadap rekayasa sosial dan kesalahan seperti kesalahan konfigurasi sistem, kata sandi yang lemah, dan secara tidak sengaja menggunakan tautan atau perangkat lunak berbahaya. Bias kognitif juga berperan, yang menyebabkan terlalu percaya diri dalam mendeteksi ancaman dan meremehkan risiko serangan. Temuan Verizon baru-baru ini menyoroti kerentanan yang sedang berlangsung ini.

Mengadopsi prinsip-prinsip Zero Trust sangat penting untuk mengatasi kesalahan dan kerentanan manusia, karena prinsip ini secara terus menerus memverifikasi setiap pengguna dan perangkat, sehingga mengurangi ketergantungan pada kepercayaan yang melekat pada pengguna internal. Hal ini memberlakukan kontrol akses yang ketat, membatasi potensi kerusakan akibat kesalahan manusia atau tindakan jahat, dan memperkaya pemantauan untuk mendeteksi dan merespons aktivitas yang mencurigakan dengan cepat, sehingga mengurangi risiko yang terkait dengan perilaku manusia.

Meskipun tidak perlu dikatakan lagi bahwa serangan-serangan ini memiliki dampak yang signifikan terhadap manusia, data perusahaan bisa dibilang menjadi korban terbesar selama periode waktu yang dicakup. Entah data dienkripsi dan meminta tebusan di tangan pemeras, hilang dalam serangan phishing (yang jumlahnya sangat banyak), atau dicuri berkat teknologi VPN lama yang dieksploitasi, kehilangan data merupakan salah satu yang paling sering terjadi di seluruh laporan.

Ini berfungsi sebagai pengingat keras lainnya tentang pentingnya mengambil pendekatan yang berpusat pada data untuk keamanan. Bagaimanapun juga, keamanan siber pada dasarnya adalah masalah data. Di seluruh vektor email yang sebagian besar menjadi sasaran serangan phishing, aset cloud yang menyimpan lebih banyak data, dan data internal yang tersebar di seluruh lingkungan perusahaan, memiliki data yang diidentifikasi, diklasifikasikan, dan dilindungi secara konsisten di mana pun data tersebut berada dan pergi merupakan hal yang mendasar.

Melihat cuplikan "Tahun dalam ulasan" Verizon, serangan profil tinggi yang melibatkan produk VPN muncul beberapa kali. Mengutip Verizon sendiri, "Apa pun yang menambah permukaan serangan Anda di internet bisa menjadi sasaran dan berpotensi menjadi pijakan pertama bagi aktor ancaman eksternal, dan dengan demikian, fokusnya adalah mencoba menjaga pijakan seminimal mungkin."

Hal ini, sekali lagi, memperkuat dorongan yang sedang berlangsung dari para pemimpin industri dan keamanan untuk mengadopsi prinsip-prinsip Zero Trust. Berikut ini beberapa alasannya:

  1. Kepercayaan yang diasumsikan: VPN memberikan akses jaringan yang luas setelah tersambung, sementara Zero Trust secara terus menerus memverifikasi identitas pengguna dan hak akses.
  2. Kontrol Akses: VPN menawarkan akses yang luas, sehingga sulit untuk menerapkan hak istimewa yang paling sedikit. Zero Trust memastikan akses yang ketat dan terperinci ke sumber daya tertentu.
  3. Keamanan Statis: VPN bergantung pada perimeter statis, yang kurang efektif untuk tenaga kerja terdistribusi dan layanan cloud. Zero Trust mengamankan setiap permintaan akses, di mana pun lokasinya.
  4. Pergerakan Lateral: VPN memungkinkan pergerakan lateral yang lebih mudah jika dilanggar. Zero Trust melakukan segmentasi jaringan dan terus menerus melakukan verifikasi, membatasi pelanggaran dan pergerakan penyerang.

Intinya

Laporan Investigasi Pelanggaran Data tahunan Verizon selalu disambut baik, karena laporan ini terus menyoroti ancaman, risiko, dan kerentanan yang lazim secara global yang terus mengganggu organisasi dalam berbagai bentuk dan ukuran di seluruh dunia.

Selalu ada harapan bahwa organisasi memperhatikan wawasan ini untuk memperketat rezim keamanan mereka. Namun, kenyataannya adalah bahwa banyak tema yang lebih umum dan berulang seperti phishing, rekayasa sosial, dan serangan gerakan lateral terus muncul dalam jumlah yang cukup mencolok.

Seperti yang telah disebutkan, kami sangat menganjurkan untuk menggunakan pendekatan keamanan yang berpusat pada data dengan berfokus pada perlindungan data Anda - di mana pun data tersebut digunakan, dengan perangkat apa pun, melalui sarana konektivitas dan kolaborasi apa pun, dan dari lokasi mana pun. Memprioritaskan perlindungan data pada akhirnya akan mendukung organisasi dalam mengurangi banyak ancaman dan risiko yang disoroti dalam pelaporan Verizon.

Kembali ke Blog

Konten Terkait

Gambar mini blog
Perspektif Industri

Atribut LLM yang Harus Dipantau oleh Setiap CISO Saat Ini
Gambar mini blog
Perspektif Industri

Dari Persyaratan DPDPA hingga Visibilitas Data: Kebutuhan Mendesak DSPM
Gambar mini blog
Perspektif Industri

Skyhigh Security 2025: Pengendalian yang lebih ketat, visibilitas yang lebih jelas, dan tindakan yang lebih cepat di seluruh data, web, dan cloud.

Blog yang sedang tren

Perspektif Industri

Atribut LLM yang Harus Dipantau oleh Setiap CISO Saat Ini

Sarang Warudkar 18 Februari 2026

Perspektif Industri

Dari Persyaratan DPDPA hingga Visibilitas Data: Kebutuhan Mendesak DSPM

Niharika Ray dan Sarang Warudkar 12 Februari 2026

Perspektif Industri

Skyhigh Security 2025: Pengendalian yang lebih ketat, visibilitas yang lebih jelas, dan tindakan yang lebih cepat di seluruh data, web, dan cloud.

Thyaga Vasudevan 21 Januari 2026

Perspektif Industri

Risiko Tersembunyi GenAI yang Bisa Mengakibatkan Kerugian Jutaan Dolar bagi Perusahaan Anda (Dan Cara Mengatasinya Hari Ini)

Jesse Grindeland 18 Desember 2025

Perspektif Industri

Skyhigh Security : 2026 Adalah Tahun di Mana Kecerdasan Buatan (AI) Memaksa Terciptanya Rencana Baru untuk Keamanan Perusahaan

Thyaga Vasudevan 12 Desember 2025