Kecepatan pencurian data meningkat tiga kali lipat dari 2021, poin studi

Unit 42, unit penelitian ancaman keamanan siber Palo Alto Networks, hari ini merilisnya Laporan Respons Insiden Global 2025, 86% dari insiden siber besar pada tahun 2024 mengakibatkan penghentian operasional, kerusakan reputasi, atau kerugian finansial. 

Laporan tersebut, berdasarkan tanggapan terhadap 500 insiden besar di 38 negara dan di semua sektor ekonomi, menyoroti tren baru: kelompok kriminal bermotif finansial telah memprioritaskan kerusakan yang disengaja, menghancurkan sistem, memblokir pelanggan dan menyebabkan penutupan berkepanjangan untuk memaksimalkan dampak dan menekan korban untuk membayar uang tebusan.

Kecepatan, kecanggihan, dan skala serangan telah mencapai tingkat yang belum pernah terjadi sebelumnya, didorong oleh ancaman berbasis kecerdasan buatan dan intrusi multi-segi, membuat lanskap keamanan siber 2024 semakin tidak stabil.

Ancaman cyber lebih cepat dan lebih merusak

Ketika penyerang menulis ulang aturan permainan, tim pertahanan berjuang untuk menjaga laporan pace.The menunjukkan beberapa tren:

• Serangan lebih cepat dari sebelumnya: dalam 25% dari insiden, para penyerang mengeksfiltrasi data dalam waktu kurang dari lima jam, tiga kali lebih cepat daripada tahun 2021. Skenario ini bahkan lebih mengkhawatirkan pada 20% dari kasus-kasus, di mana pencurian data terjadi dalam waktu kurang dari satu jam.
• Ancaman internal meningkat: jumlah insiden internal yang terkait dengan Korea Utara meningkat tiga kali lipat pada tahun 2024. Kelompok yang disponsori negara telah menyusup ke perusahaan, menyamar sebagai profesional TI, mendapatkan pekerjaan dan kemudian memasang pintu belakang, mencuri data, dan bahkan mengubah kode sumber.
• Serangan multi-segi telah menjadi standar: dalam 70% kasus, penyerang mengeksploitasi tiga atau lebih permukaan serangan secara bersamaan, memaksa tim keamanan untuk melindungi titik akhir, jaringan, lingkungan cloud dan faktor manusia pada saat yang bersamaan.
• Phishing kembali: setelah diungguli oleh kerentanan tahun lalu, phishing sekali lagi menjadi vektor akses awal utama untuk serangan cyber, mewakili 23% intrusions.With penggunaan AI generatif, kampanye phishing lebih canggih, meyakinkan dan terukur dari sebelumnya.
• Pertumbuhan serangan terhadap cloud: hampir 29% dari insiden melibatkan lingkungan cloud, dan 21% mengakibatkan kerusakan operasional, dengan penyerang mengeksploitasi konfigurasi yang salah untuk memetakan seluruh jaringan untuk mencari data berharga.
• AI sebagai katalis untuk siklus serangan: penjahat memanfaatkan kecerdasan buatan untuk membuat kampanye phishing yang lebih meyakinkan, mengotomatisasi pengembangan malware, dan mempercepat perkembangan mereka dalam chain.In serangan terkontrol, Unit 42 peneliti menemukan bahwa serangan AI-dibantu dapat mengurangi waktu untuk exfiltration data menjadi hanya 25 menit.

Mengapa serangan cyber masih berhasil?

Laporan ini menyoroti tiga faktor kunci yang memungkinkan penyerang untuk berhasil:

• Kompleksitas membahayakan efektivitas keselamatan: dalam 75% dari insiden, ada bukti dalam log, tetapi silo operasional mencegah deteksi.
• Kurangnya visibilitas memfasilitasi serangan: 40% dari insiden cloud disebabkan oleh aset yang tidak dipantau dan TI bayangan, yang memungkinkan penyerang bergerak secara lateral tanpa terdeteksi.
• Hak istimewa yang berlebihan memperbesar kerusakan41% dari serangan, penyerang mengeksploitasi izin yang berlebihan untuk memfasilitasi gerakan lateral dan eskalasi hak istimewa.

Aktor jahat membentuk kembali strategi mereka, menggabungkan AI, otomatisasi, dan taktik multi-segi untuk melewati pertahanan tradisional.Waktu antara invasi awal dan dampak penuh menurun dengan cepat, membuat deteksi, respons, dan mitigasi menjadi lebih penting dari sebelumnya.

Untuk tetap berada di depan ancaman pada tahun 2025, organisasi perlu secara proaktif memperkuat keamanan jaringan, aplikasi, dan lingkungan cloud, dan memberdayakan operasi keamanan mereka dengan solusi berbasis AI untuk deteksi dan respons yang lebih gesit dan efektif.