Satuan 42, unit riset tentang ancaman terhadap keamanan siber dari Palo Alto Networks, mengumumkan hari ini seuLaporan Respon Insiden Global 2025, mengungkapkan bahwa 86% dari insiden siber utama pada tahun 2024 mengakibatkan penghentian operasional, kerugian reputasi atau kerugian finansial.
Laporan, berdasarkan respons terhadap 500 insiden besar di 38 negara dan di semua sektor ekonomi, menyoroti tren baru: kelompok kriminal, dengan motivasi keuangan, mereka mulai memprioritaskan kerusakan yang disengaja, menghancurkan sistem, memblokir klien dan memicu penundaan yang berkepanjangan untuk memaksimalkan dampak dan menekan korban untuk membayar tebusan
Kecepatan, sofisticação dan skala serangan telah mencapai tingkat yang belum pernah terjadi sebelumnya, didorong oleh ancaman yang berbasis kecerdasan buatan dan invasi multifaset, menjadikan skenario keamanan siber 2024 semakin tidak stabil
Ancaman dunia maya semakin cepat dan semakin merusak
Seiring dengan para penyerang menulis ulang aturan permainan, tim pertahanan berjuang untuk mengikuti ritme. Laporan menunjukkan beberapa tren
- Serangan lebih cepat dari sebelumnyapada 25% dari insiden, para penyerang mengekstrak data dalam waktu kurang dari lima jam, tiga kali lebih cepat daripada pada tahun 2021. Skenarionya bahkan lebih mengkhawatirkan dalam 20% kasus, di mana pencurian data terjadi dalam waktu kurang dari satu jam
- Ancaman internal meningkatjumlah insiden internal yang terkait dengan Korea Utara meningkat tiga kali lipat pada 2024. Grup yang disponsori oleh negara telah menyusup ke perusahaan, berpura-pura menjadi profesional TI, mendapatkan pekerjaan dan, berikut ini, menginstal backdoor, mencuri data dan bahkan mengubah kode sumber
- Serangan multi-cabang telah menjadi standardalam 70% kasus, para penyerang mengeksplorasi tiga atau lebih permukaan serangan secara bersamaan, memaksa tim keamanan untuk melindungi titik akhir, jaringan, lingkungan awan dan faktor manusia pada saat yang sama
- Phishing kembali lagisetelah mengalami kelemahan pada tahun lalu, phishing kembali menjadi vektor utama akses awal untuk serangan siber, mewakili 23% dari invasi. Dengan penggunaan IA generatif, kampanye phishing semakin canggih, meyakinkan dan dapat diskalakan lebih dari sebelumnya
- Meningkatnya serangan cloudhampir 29% dari insiden melibatkan lingkungan cloud, dan 21% mengakibatkan kerusakan operasional, dengan penyerang yang mengeksplorasi konfigurasi yang salah untuk memetakan seluruh jaringan dalam pencarian data berharga
- AI sebagai katalisator siklus seranganpara penjahat menggunakan kecerdasan buatan untuk membuat kampanye phishing yang lebih meyakinkan, mengotomatiskan pengembangan malware dan mempercepat kemajuannya dalam rantai serangan. Dalam sebuah eksperimen terkontrol, peneliti dari Unit 42 menemukan bahwa serangan yang dibantu oleh AI dapat mengurangi waktu untuk eksfiltrasi data menjadi hanya 25 menit
Mengapa serangan siber terus berhasil
Laporan ini menyoroti tiga faktor kunci yang memungkinkan penyerang berhasil:
- Kompleksitas mengorbankan efektivitas keamanan:dalam 75% dari insiden, ada bukti di log, tetapi silo operasional menghalangi deteksi
- Kurangnya visibilitas memudahkan serangan:40% dari insiden di cloud disebabkan oleh aset yang tidak terpantau dan shadow IT, memungkinkan para para penyerang bergerak secara lateral tanpa terdeteksi
- Hak istimewa yang berlebihan memperbesar dampak burukdalam 41% serangan, para penyerang mengeksploitasi izin yang berlebihan untuk memfasilitasi pergerakan lateral dan peningkatan hak istimewa
Agen j jahat sedang merombak strategi mereka, menggabungkan IA, automatisasi dan taktik multifaset untuk mengatasi pertahanan tradisional. Waktu antara invasi awal dan dampak total semakin cepat berkurang, mengembalikan deteksi, jawaban dan mitigasi lebih kritis daripada sebelumnya
Untuk tetap berada di depan ancaman pada tahun 2025, organisasi perlu secara proaktif memperkuat keamanan jaringan, aplikasi dan lingkungan di awan, selain memberdayakan operasi keamanan Anda dengan solusi berbasis AI untuk deteksi dan respons yang lebih cepat dan efektif
