Technologue.id, Jakarta - Menurut tim Managed Detection and Response (MDR) di Kaspersky, lebih dari dua insiden siber dengan tingkat keparahan tinggi yang melibatkan manusia secara langsung telah terjadi per harinya pada tahun 2023.
Laporan Analis MDR terbaru, pakar Kaspersky mengamati tren ini di semua industri dengan sektor keuangan, TI, pemerintahan, dan industri berada di urutan teratas.
Laporan Analis Managed Detection and Response (MDR) tahunan memberikan informasi tentang insiden yang dilaporkan, bagaimana karakter dan distribusinya berdasarkan industri dan wilayah geografis.
Baca Juga:
Studi Baru Kaspersky Ungkap Eksperimen Kejahatan Dunia Maya AI di Dark Web
Menurut laporan tersebut, 22,9% dari seluruh insiden dengan tingkat keparahan tinggi yang terdeteksi terjadi di sektor pemerintahan. Perusahaan IT menempati urutan kedua (15,4%), diikuti oleh perusahaan keuangan dan sektor industri yang masing-masing melaporkan 14,9% dan 11,8% insiden.
Berdasarkan sifat insiden tersebut, hampir 25% di antaranya disebabkan oleh manusia. Lebih dari 20% melibatkan berbagai jenis 'pelatihan siber', yang sebelumnya diklasifikasikan oleh Kaspersky sebagai serangan yang ditargetkan, namun ditetapkan sebagai 'pelatihan siber' setelah konfirmasi secara eksplisit oleh pelanggan.
Persentase serangan malware yang mengakibatkan konsekuensi serius sedikit menurun pada tahun 2023 dibandingkan tahun-tahun sebelumnya, yaitu sekitar 12% dari total insiden kritis yang dilaporkan.
Penurunan ini mewakili bagian terkecil dari insiden dengan tingkat keparahan tinggi dalam beberapa tahun terakhir dan dapat dikaitkan dengan “komoditisasi serangan”.
Baca Juga:
Kaspersky Ungkap Trik Rekayasa Sosial Penjahat Siber untuk Mencuri Data Pribadi
Tren ini mencerminkan meluasnya adopsi alat-alat yang dikembangkan sebelumnya, yang awalnya dirancang untuk melakukan kampanye tertarget, yang karena kebocoran yang disengaja atau tidak, telah menjadi hal yang umum. Alat-alat tersebut kini digunakan kembali dalam upaya menerapkan skenario serangan yang sepenuhnya otomatis.
"Pada tahun 2023, Kaspersky mendeteksi sejumlah kecil insiden dengan tingkat keparahan tinggi, dan peningkatan secara simultan dalam jumlah insiden dengan tingkat keparahan sedang dan rendah. Redistribusi kejadian ini dikaitkan dengan pendeteksian malware tanpa jejak dengan partisipasi aktif manusia dalam serangan, yang dapat dijelaskan melalui komoditisasi alat," ujar Sergey Soldatov, Kepala Pusat Operasi Keamanan di Kaspersky.
Laporan MDR tahun 2023 juga menemukan bahwa proporsi insiden yang melibatkan deteksi artefak serangan tertarget, kerentanan kritis yang tersedia untuk umum, dan penggunaan rekayasa sosial adalah sekitar 4-5%.