Trace Id is missing

Laporan Pertahanan Digital Microsoft 2024

Unduh
Bagikan
Laporan Pertahanan Digital Microsoft 2024: Dasar dan batas baru keamanan cyber

Rumit, menantang, dan makin berbahaya

Dalam setahun terakhir, lanskap ancaman cyber terus berkembang menjadi lebih berbahaya dan rumit. Pelaku jahat di dunia makin cerdik dan siap, dengan taktik, teknik, dan alat yang makin canggih yang bahkan sulit dihadapi oleh pertahanan keamanan cyber terbaik di dunia.  Microsoft bahkan telah menjadi korban serangan yang teratur rapi dan dilakukan oleh musuh yang memiliki tekad dan sumber daya yang cukup; pelanggan kami menghadapi lebih dari 600 juta serangan penjahat cyber setingkat negara-bangsa setiap hari, mulai dari ransomware, pengelabuan, hingga serangan identitas.

Sudut pandang unik, ekspansif, dan global milik Microsoft memberi kami wawasan baru ke dalam tren kunci di keamanan cyber yang memengaruhi siapa pun, mulai dari tingkat individu hingga bangsa. Spektrum sinyal keamanan yang kami lihat makin diperkuat oleh keberagaman pelanggan dan mitra kami, termasuk pemerintah, perusahaan besar dan kecil, konsumen, serta gamer.

Sudut pandang unik Microsoft

  • Microsoft melayani miliaran pelanggan di seluruh dunia, sehingga kami dapat mengagregasi data keamanan dari spektrum perusahaan, organisasi, dan konsumen yang luas dan beragam.
     

    Kehadiran di ekosistem digital memosisikan kami untuk mengamati tren utama dalam keamanan cyber. Perspektif Microsoft mengenai keamanan cyber dibentuk melalui pengalaman dan wawasan selama 50 tahun.

    Masalah utama keamanan cyber: utang teknis, pelaku negara-bangsa, ancaman AI, rantai pasokan, regulasi, penjahat cyber

  • Tambahan 13 triliun* sinyal keamanan per hari dari cloud, titik akhir, perangkat lunak, dan ekosistem mitra, untuk memahami serta memberikan perlindungan dari ancaman digital serta aktivitas cyber kriminal.

     

    *2023: 65 triliun, 2024: 78 triliun

    Seorang eksekutif keamanan menuding ke layar digital besar, yang menampilkan data dan analitik global.
  • Microsoft Threat Intelligence kini melacak lebih dari 1.500 kelompok ancaman unik—termasuk lebih dari 600 kelompok pelaku ancaman negara-bangsa, 300 kelompok kejahatan cyber, 200 kelompok operasi pengaruh, dan ratusan kelompok lainnya.

  • Untuk menanggapi peningkatan ancaman cyber, Microsoft kembali menugaskan sekitar 34.000 insinyur rekayasa yang bekerja setara penuh waktu untuk memberikan inisiatif keamanan. Tim ini didedikasikan untuk meningkatkan pertahanan, mengembangkan autentikasi multifaktor yang tahan pengelabuan, serta memperkuat jaringan korporat. Dengan memprioritaskan keamanan, Microsoft memastikan bahwa produk dan layanannya tetap tangguh dalam melawan serangan cyber yang semakin canggih.

    Rekayasa yang berfokus pada keamanan, memprioritaskan desain, operasi, serta tata kelola untuk melindungi sistem, jaringan, dan identitas
  • Dukungan Microsoft untuk infrastruktur cloud, platform, aplikasi, dan skenario multi-cloud akan membantu mengategorikan kerentanan di seluruh lingkungan vital seperti pemantauan daya listrik dan sistem automasi bangunan. Ekosistem mitra yang luas ini memperkaya data kami, sehingga kami dapat mendeteksi kelemahan penting. Dengan memanfaatkan data ini, kami meningkatkan inteligensi ancaman dan terus memperkuat keamanan ekosistem.

Bab 1 menyoroti naiknya kompleksitas lanskap ancaman cyber global, yang didorong oleh pelaku negara-bangsa yang canggih, serangan ransomware yang meningkat, taktik penipuan yang berkembang, ancaman pengelabuan yang persisten, serta tantangan baru dalam keamanan identitas. Wawasan dari bab ini menekankan kebutuhan mendesak akan strategi keamanan cyber yang proaktif dan beragam.

Ringkasan Bab 1

  • Pelaku ancaman negara bangsa melakukan operasi demi keuntungan finansial, dan mengumpulkan informasi intelijen dengan bantuan penjahat cyber dan program jahat komersial. 

     

    Salah satu wawasan penting untuk tahun 2024 adalah bahwa Pendidikan dan Penelitian menjadi sektor kedua yang paling banyak menjadi target aktor ancaman negara bangsa. Lembaga yang memberikan informasi intelijen untuk penelitian dan kebijakan ini sering kali dijadikan sebagai kelinci percobaan oleh pelaku ancaman sebelum mereka beralih ke target sebenarnya.

    Infografik menunjukkan 10 sektor yang menjadi target teratas di seluruh dunia, serta persentase masing-masing serangan

  • Ransomware tetap menjadi masalah keamanan cyber yang krusial. Microsoft menemukan adanya peningkatan 2,75 kali dari tahun ke tahun terkait kasus ransomware yang dioperasikan manusia, yang menargetkan setidaknya satu perangkat di jaringan. Meskipun jumlah serangan ini meningkat, persentase organisasi yang akhirnya membayar uang tebusan (mencapai tahap enkripsi) telah menurun lebih dari tiga kali lipat selama dua tahun terakhir.

    Sebuah bagan menunjukkan peningkatan jumlah organisasi yang menghadapi ransomware, namun persentase yang ditebus menurun (Juli 2022 - Juni 2024).
  • Penipuan keuangan cyber sedang meningkat secara global, dengan munculnya tren baru, yaitu penipuan pembayaran dan penyalahgunaan layanan sah untuk aktivitas jahat dan pengelabuan. Salah satu jenis penipuan yang mengkhawatirkan adalah scam teknis, yang menipu pengguna dengan menyamar sebagai layanan sah, atau dengan memakai dukungan teknis dan iklan palsu. Lalu lintas scam teknis melonjak dari tahun 2021 hingga 2023, jauh melampaui peningkatan program jahat dan pengelabuan, menunjukkan pentingnya pertahanan yang lebih kuat.

  • Seiring dengan perpindahan organisasi ke cloud, serangan terkait identitas telah meningkat, dengan penyerang menggunakan kredensial yang disusupi untuk mengakses sumber daya penting. 

     

    Berdasarkan data dari Microsoft Entra, 600 juta serangan identitas terjadi setiap hari dan lebih dari 99% di antaranya berbasis kata sandi. Microsoft telah memblokir 7.000 serangan kata sandi setiap detik selama setahun terakhir. Hal ini memperlihatkan persistensi dan luasnya ancaman ini.

    Serangan identitas terutama mengeksploitasi kata sandi, menyoroti perlunya metode autentikasi yang lebih kuat

  • Serangan DDoS terus berevolusi untuk menargetkan lapisan ini. Pada paruh kedua tahun ini, Microsoft memitigasi 1,25 juta serangan DDoS. Jumlah ini meningkat 4x lipat dibandingkan dengan tahun lalu.

     

    Catatan untuk tahun 2024: Adanya peralihan ke serangan lapisan aplikasi menimbulkan risiko yang lebih besar terhadap ketersediaan bisnis, misalnya perbankan online. Serangan ini lebih tersembunyi dan canggih, serta lebih sulit untuk dimitigasi dibandingkan serangan tingkat jaringan.

    Bagan menunjukkan serangan DDoS dari bulan Januari hingga Juni 2024, dengan peningkatan frekuensi dalam serangan lapisan aplikasi

Untuk detail tambahan tentang lanskap keamanan cyber yang berkembang, unduh laporan lengkapnya

Bab 2 menekankan tanggung jawab semua orang untuk menjaga keteraturan lingkungan mereka sendiri. Bab ini menganjurkan akuntabilitas kuat selain sekadar daftar periksa kepatuhan, serta mendorong strategi pertahanan berbasis ancaman yang memperkuat ketahanan di seluruh lanskap cyber. Strategi ini menjangkau lebih dari keamanan keorganisasian, hingga lingkungan kritis dan pemilu, panggilan untuk tindakan kolektif dan desakan kolaborasi yang lebih kuat antara industri dan pemerintah untuk meningkatkan keseluruhan keamanan.

Ringkasan Bab 2

  • Organisasi harus menangani utang teknis, kontrol keamanan yang usang, dan TI bayangan, sembari menerapkan kebijakan keamanan data yang terbaru agar tetap tangguh, terutama dengan munculnya AI generatif.
  • Pengamanan sistem teknologi operasional (OT), terutama dalam infrastruktur kritis, membutuhkan pertimbangan khusus untuk menyempurnakan postur keamanan lingkungan ini. Kami mengamati sejumlah tren yang akan makin berdampak pada keamanan OT.
  • Kolaborasi antara industri, pemerintah, dan organisasi sangat penting untuk mengatasi ancaman keamanan cyber global, mulai dari mengamankan sistem pertahanan hingga melindungi pemilu demokratis lewat inisiatif bersama.

Wawasan unggulan: Memahami jalur serangan demi pertahanan berbasis ancaman

Satu poin kunci dari Bab Dua adalah kebutuhan untuk memahami jalur serangan demi pertahanan yang berbasis ancaman. Organisasi harus mengenali jalur serangan yang paling mungkin ada yang mengarah ke aset penting, serta terus-menerus memitigasinya. Analisis jalur serangan menggabungkan inventaris aset, data kelemahan, dan permukaan serangan eksternal untuk membangun rantai kemungkinan serangan yang mengarah ke aset penting.
Untuk detail tambahan tentang bagaimana kami dapat memusatkan organisasi kami pada keamanan, unduh laporan lengkapnya

Bab 3 membahas bagaimana AI mengubah baik lanskap ancaman maupun pertahanan keamanan cyber, yang menyoroti risiko cyber yang didukung AI, termasuk operasi negara bangsa. Bab ini menekankan bagaimana alat yang didukung AI meningkatkan kemampuan pertahanan serta memerinci kolaborasi global yang sedang berlangsung untuk menetapkan standar dan kerangka kerja untuk mengamankan teknologi AI.

Ringkasan Bab 3

  • Lanskap ancaman AI yang berkembang cepat memunculkan baik ancaman sistem serta ancaman ekosistem. Teknik pelaku ancaman yang muncul meliputi spear phishing berdukungan AI, résumé swarming, dan deepfake.
  • AI meningkatkan operasi keamanan dengan menyempurnakan deteksi ancaman, kecepatan respons, dan analisis insiden, sehingga pertahanan memiliki keuntungan signifikan terhadap serangan canggih dan memungkinkan manajemen yang operasi keamanan cyber yang lebih efisien.
  • Pemerintah dan industri berkolaborasi pada regulasi keamanan AI, standar internasional, dan inisiatif pertahanan kolektif untuk memastikan penggunaan AI yang bertanggung jawab untuk memitigasi risiko yang ditimbulkan pelaku jahat yang menggunakan AI untuk serangan cyber.

Wawasan unggulan: Pelaku ancaman negara bangsa yang menggunakan AI untuk operasi pengaruh

Salah satu di antara berbagai wawasan dari Bab Tiga adalah pengamatan bahwa Rusia, Iran, Tiongkok, dan negara bangsa lainnya makin banyak menggabungkan konten buatan atau tertingkatkan AI ke operasi pengaruh mereka dalam pencarian produktivitas, efisiensi, dan keterlibatan audiens yang lebih baik.

Microsoft bangga melanjutkan tradisinya selama lebih dari 20 tahun dalam membantu dunia memahami dan memitigasi ancaman cyber lewat Laporan Pertahanan Digital Microsoft ini.

Kami percaya bahwa transparansi dan berbagi informasi penting dalam proteksi ekosistem cyber global. Mengomunikasikan wawasan yang kami dapatkan dari sudut pandang kami yang unik merupakan salah satu cara kami bekerja untuk membuat dunia cyber menjadi tempat yang lebih aman.

Ringkasan eksekutif

Ringkasan Eksekutif

Ringkasan Eksekutif memberikan pengantar oleh Tom Burt tentang lanskap ancaman, beserta wawasan utama dari laporan tersebut.
Unduh Ringkasan Eksekutif 2024

Ringkasan Eksekutif CISO

Ringkasan Eksekutif edisi CISO menyediakan pengantar oleh Igor Tsyganskiy, dan menghadirkan ringkasan mendalam bergaya naratif, yang menyoroti poin kunci yang menarik bagi kepala petugas keamanan informasi di era modern.
Unduh Ringkasan Eksekutif untuk CISO

Ringkasan Eksekutif Pemerintahan dan Pengambil Kebijakan

Ringkasan Eksekutif edisi Pemerintahan dan Pengambil Kebijakan, yang diperkenalkan oleh Tom Burt, menyoroti tren kunci dalam aktivitas pelaku ancaman, pencegahan, dan tindakan kolektif, yang menawarkan wawasan kritis untuk pemimpin keamanan pemerintahan dan pengambil kebijakan.
Unduh Ringkasan Eksekutif untuk Pemerintah dan Pengambil Kebijakan

Lainnya dari Keamanan

Komitmen kami untuk memperoleh kepercayaan

Microsoft berkomitmen dalam penggunaan AI yang bertanggung jawab, melindungi privasi, serta memajukan keamanan digital dan keamanan cyber.
Pelajari selengkapnya

Laporan ancaman yang muncul

Pelajari ancaman terbaru yang muncul di data ancaman dan riset Microsoft. Dapatkan analisis tentang tren dan pedoman yang dapat ditindaklanjuti untuk memperkuat baris pertama pertahanan Anda.
Telusuri laporan

Arsip Laporan Pertahanan Digital Microsoft

Jelajahi Laporan Pertahanan Digital Microsoft sebelumnya dan lihat bagaimana lanskap ancaman dan keamanan online telah berubah hanya dalam beberapa tahun saja
Telusuri laporan

Ikuti Microsoft Security