Kondisi Kejahatan Cyber
13 persen serangan ransomware yang dilakukan manusia kini melibatkan beberapa bentuk pembobolan data
Apa yang kita ketahui tentang kejahatan cyber saat ini
Serangan ransomware yang dilakukan manusia meningkat hampir dua kali lipat
Telemetri Microsoft menunjukkan bahwa organisasi menghadapi peningkatan tingkat serangan ransomware dibandingkan tahun lalu, dengan jumlah serangan ransomware yang dilakukan oleh manusia meningkat 195 persen sejak September 2022.
Serangan identitas telah meroket
Data Microsoft Entra kami menunjukkan upaya serangan kata sandi rata-rata meningkat menjadi 4.000 per detik.
Serangan penolakan layanan terdistribusi (DDoS) tersedia untuk disewa
Jumlah platform DDoS yang dapat disewa terus meningkat, dengan 20 persen di antaranya muncul pada tahun lalu. Saat ini, kita sangat bergantung pada layanan online dan serangan DDoS dapat menyebabkan platform tidak bisa diakses.
Enkripsi jarak jauh sedang meningkat
Dalam perubahan besar dibandingkan tahun lalu, kami mengamati peningkatan tajam dalam penggunaan enkripsi jarak jauh selama serangan ransomware yang dilakukan manusia.
Apa yang bisa kita pelajari dari pemberitahuan serangan
Layanan deteksi dan respons yang diperluas (XDR) terkelola adalah sumber daya yang sangat berharga bagi pusat operasi keamanan untuk mendeteksi dan merespons insiden kritis secara efektif. Saat Pakar Microsoft Defender mengamati taktik baru atau perkembangan serangan, pemberitahuan dikirim ke pelanggan kami untuk memberikan informasi spesifik tentang cakupan, metode masuk, dan instruksi untuk remediasi.
Ancaman teratas yang teridentifikasi tahun ini, berdasarkan pemberitahuan yang dibagikan kepada pelanggan:
Serangan identitas yang sukses
Serangan terhadap identitas mencakup upaya brute-force, upaya penyemprotan kata sandi yang canggih di banyak negara dan alamat IP, serta serangan adversary-in-the-middle.
Pertemuan Ransomware
Hal ini mencakup aktivitas ransomware atau upaya serangan apa pun yang telah kami deteksi, cegah, atau waspadai, di berbagai tahap serangan ransomware.
Pengelabuan yang ditargetkan mengarah pada penyusupan
Baik malware pengelabuan dengan tujuan untuk mengakses perangkat maupun pengelabuan adversary-in-the-middle untuk mencuri identitas sedang meningkat.
Penyusupan email bisnis
Penyerang menggunakan pembajakan percakapan email dan spam massal dengan aplikasi jahat untuk melakukan penipuan keuangan.
Â
Â
Wawasan tentang ransomware dan pemerasan
Organisasi menghadapi peningkatan tingkat serangan ransomware, dengan jumlah serangan ransomware yang dilakukan manusia meningkat lebih dari 200 persen sejak September 2022.
Enkripsi jarak jauh meningkat
Organisasi menghadapi peningkatan tingkat serangan ransomware, dengan jumlah serangan ransomware yang dilakukan manusia meningkat lebih dari 200 persen sejak September 2022.
Perangkat yang tidak dikelola adalah target utama
Telah terjadi peningkatan tajam dalam penggunaan enkripsi jarak jauh. Rata-rata, 60 persen serangan ransomware yang dilakukan manusia menggunakan enkripsi jarak jauh – sebuah tanda bahwa penyerang sedang mengembangkan taktik untuk menghindari deteksi.
Organisasi skala kecil dan menengah menjadi korban
Antara Juli dan September 2022, sekitar 70 persen organisasi yang menghadapi ransomware yang dilakukan manusia memiliki kurang dari 500 karyawan.
Sektor pendidikan dan manufaktur adalah target utama
Sektor infrastruktur penting adalah sektor yang paling banyak terkena dampaknya, dengan pemberitahuan pra-tebusan yang mengindikasikan sektor pendidikan dan manufaktur sebagai target utama.
Kabar baiknya, bagi organisasi dengan postur keamanan yang kuat, kemungkinan keberhasilan serangan ransomware sangat rendah.
Kondisi ketahanan ransomware yang optimal
Misi Microsoft untuk menjaga diri dan pelanggan kami aman dari ransomware yang terus meningkat dan berkembang. Pertahanan yang tangguh sangat penting karena operator ransomware semakin beralih ke serangan langsung yang memungkinkan penjahat dunia maya yang canggih mencari dan mengeksploitasi kerentanan. Tahun ini, upaya kami membuahkan tiga hasil utama.
Sorotan: Lima landasan perjalanan eliminasi ransomware
Kami telah mengidentifikasi lima prinsip dasar yang kami yakini harus diterapkan oleh setiap perusahaan untuk mempertahankan diri dari ransomware. Ketika diterapkan sepenuhnya, Lima Prinsip Dasar memberikan pertahanan yang terbukti di seluruh identitas, data, dan titik akhir.Â
Lima Prinsip Dasar
- Autentikasi modern dengan kredensial tahan pengelabuan
- Akses Hak Istimewa Terendah diterapkan ke seluruh tumpukan teknologi
- Lingkungan yang bebas dari ancaman dan risiko
- Manajemen postur untuk kepatuhan dan kesehatan perangkat, layanan dan aset
- Pencadangan cloud otomatis dan sinkronisasi file untuk data penting bisnis dan penggunaÂ
  Lingkungan bebas ancaman dan risiko didefinisikan sebagai lingkungan yang dilindungi melalui tindakan proaktif – melalui alat dan teknologi – untuk mencegah ransomware. Ini termasuk deteksi malware, deteksi dan respons titik akhir (EDR), pengelolaan kerentanan, pemberdayaan SOC, pemblokiran paksa perangkat yang tidak sehat, dan perlindungan terhadap serangan brute-force untuk sistem operasi.
Lonjakan dramatis dalam serangan identitas
Jumlah percobaan serangan berbasis kata sandi terhadap identitas cloud meningkat lebih dari sepuluh kali lipat, menjadi rata-rata 4.000 serangan per detik.
Tren lain dalam kejahatan cyber
Pengelabuan cenderung mengarah pada kampanye pengelabuan adversary-in-the-middle dalam jumlah besar, dan dalam beberapa kasus melibatkan jutaan pengelabuan email yang dikirim dalam waktu 24 jam.
Serangan penolakan layanan terdistribusi (DDoS) adalah medan pertempuran yang berkembang dengan layanan yang disewa dan sektor kesehatan sebagai targetnya.
Pelaku ancaman mengadaptasi teknik rekayasa sosial dan penggunaan teknologi mereka untuk melakukan serangan BEC yang lebih canggih dan mahal.
Mitigasi laba atas investasi dapat menjadi metrik yang berguna untuk menargetkan investasi secara efektif
Selama keterlibatan Respons Insiden Microsoft, kami menemukan bahwa lingkungan pelanggan tidak memiliki mitigasi mulai dari yang sederhana hingga yang lebih kompleks. Secara umum, semakin rendah sumber daya dan upaya yang diperlukan, semakin tinggi keuntungan mitigasinya.
Â
Kami menghitung nilai laba atas mitigasi (ROM) untuk mitigasi yang berbeda. Semakin tinggi ROM, semakin rendah sumber daya dan upaya yang diperlukan dalam penerapan solusi terhadap dampak dan nilai yang diberikan.
Â
Jelajahi bab Laporan Pertahanan Digital Microsoft lainnya
Pendahuluan
Kekuatan kemitraan adalah kunci untuk mengatasi rintangan dengan cara memperkuat pertahanan dan menuntut pertanggungjawaban penjahat cyber.
Status Kejahatan Cyber
Sementara penjahat cyber tetap bekerja keras, sektor publik dan swasta akan bersama-sama bersatu untuk mengacaukan teknologi mereka dan memberi dukungan kepada para korban kejahatan cyber.
Ancaman yang Disponsori Negara
Operasi cyber yang disponsori negara membuat pemerintah dan pelaku industri teknologi bersatu untuk membangun ketahanan terhadap ancaman keamanan online.
Tantangan Mendesak Keamanan Cyber
Sementara kami menavigasi lanskap keamanan cyber yang terus berubah, pertahanan holistik merupakan suatu keharusan untuk menciptakan organisasi, rantai pasokan, dan infrastruktur yang tangguh.
Berinovasi untuk Keamanan dan Ketahanan
Seiring pesatnya perkembangan AI modern, AI akan memainkan peran penting dalam mempertahankan dan memastikan ketahanan bisnis dan masyarakat.
Pertahanan Kolektif
Seiring berkembangnya ancaman cyber, kolaborasi akan memperkuat pengetahuan dan mitigasi di seluruh ekosistem keamanan global.
Jelajahi bab Laporan Pertahanan Digital Microsoft lainnya
Pendahuluan
Kekuatan kemitraan adalah kunci untuk mengatasi rintangan dengan cara memperkuat pertahanan dan menuntut pertanggungjawaban penjahat cyber.
Status Kejahatan Cyber
Sementara penjahat cyber tetap bekerja keras, sektor publik dan swasta akan bersama-sama bersatu untuk mengacaukan teknologi mereka dan memberi dukungan kepada para korban kejahatan cyber.
Ancaman yang Disponsori Negara
Operasi cyber yang disponsori negara membuat pemerintah dan pelaku industri teknologi bersatu untuk membangun ketahanan terhadap ancaman keamanan online.
Tantangan Mendesak Keamanan Cyber
Sementara kami menavigasi lanskap keamanan cyber yang terus berubah, pertahanan holistik merupakan suatu keharusan untuk menciptakan organisasi, rantai pasokan, dan infrastruktur yang tangguh.
Berinovasi untuk Keamanan dan Ketahanan
Seiring pesatnya perkembangan AI modern, AI akan memainkan peran penting dalam mempertahankan dan memastikan ketahanan bisnis dan masyarakat.
Pertahanan Kolektif
Seiring berkembangnya ancaman cyber, kolaborasi akan memperkuat pengetahuan dan mitigasi di seluruh ekosistem keamanan global.
Selengkapnya tentang keamanan
Komitmen kami untuk memperoleh kepercayaan
Microsoft berkomitmen dalam penggunaan AI yang bertanggung jawab, melindungi privasi, serta memajukan keamanan digital dan keamanan cyber.
Sinyal Cyber
Ringkasan empat kali setahun terkait kecerdasan ancaman cyber yang bersumber dari data dan riset ancaman Microsoft terbaru. Sinyal Cyber memberikan analisis tren dan panduan untuk membantu memperkuat pertahanan garis depan.
Laporan Aktor yang Disponsori Negara
Laporan semi tahunan tentang aktor yang disponsori negara tertentu, berfungsi untuk memperingatkan pelanggan kami dan komunitas global terkait ancaman yang ditimbulkan oleh operasi pengaruh dan aktivitas cyber, mengidentifikasi sektor dan kawasan tertentu yang berisiko lebih tinggi.
Arsip Laporan Pertahanan Digital Microsoft
Jelajahi Laporan Pertahanan Digital Microsoft sebelumnya dan lihat bagaimana lanskap ancaman dan keamanan online telah berubah hanya dalam beberapa tahun singkat.
Ikuti Microsoft Security