Sejumlah Catatan dari Verizon Data Breach Investigations Report 2020
Ilustrasi
Cyberthreat.id - Verizon's 2020 Data Breach Investigations Report (DBIR) yang dirilis pertengahan bulan ini memperlihatkan pelanggaran data adalah sebuah kejahatan nyata yang berubah dari anekdot menjadi fakta yang dapat dibuktikan.
DBIR 2020 memberikan rincian geografis baru, bersamaan dengan atribusi perilaku di berbagai ruang kejahatan cyber. Sebanyak 3950 'kotak' pelanggaran data terjadi di 16 industri berbeda. Dari semua pelanggaran itu terdapat 157.525 insiden di empat kawasan regional dunia.
Menurut laporan tersebut, serangan Denial-of-service (DoS), ransomware, dan serangan yang bermotif finansial meningkat signifikan selama setahun terakhir.
Kesalahan konfigurasi masih ada dan jumlahnya terus meningkat. Sebagian besar kesalahan konfigurasi terkait dengan penyimpanan database terbuka yang ditemukan oleh peneliti keamanan atau ditemukan pihak ketiga yang tidak terkait.
Serangan DDoS meningkat menjadi 13.000 insiden, yang merupakan 40% dari insiden keamanan yang dilaporkan, dan juga dipandang sebagai bagian yang lebih besar dari 'kotak' peralatan penjahat cyber.
Serangan cyberespionage (mata-mata) melihat spiral ke bawah dengan hanya 3,2% dari pelanggaran data pada tahun 2019. Jumlah itu jauh di bawah tahun sebelumnya yakni 13,5% dari pelanggaran pada tahun tersebut.
"Penurunan angka mentah bisa disebabkan oleh kurangnya pelaporan atau kegagalan untuk mendeteksi serangan ini, tetapi peningkatan volume terhadap pola-pola (pelanggaran) lainnya bertanggung jawab atas pengurangan persentase ini," tulis Cyware Hacker News, Jumat (22 Mei 2020).
DBIR dijuluki sebagai laporan pelanggaran data paling luas, Verizon mengatakan DBIR 2020 menyajikan sejumlah hasil analisis yang bisa digunakan para ahli cybersecurity profesional.
Misalnya, laporan tersebut mengungkapkan insiden malware sedang turun. Ini menunjukkan bahwa produk anti-malware saat ini cukup efektif.
Kemudian kurang dari 5% pelanggaran mencakup eksploitasi kerentanan, yang mengindikasikan peningkatan praktik manajemen tambalan (patch).
Malware berjenis trojan tercatat hanya sekitar 6,5% berada di balik semua pelanggaran. Pada tahun 2016 pelanggaran jenis ini mencapai puncak dengan pangsa pasar 50% dalam semua insiden pelanggaran.
Fakta lainnya adalah semakin banyak perusahaan menemukan dan melaporkan pelanggaran hanya dalam satu hari atau kurang. Ini sangat membantu dan dengan cepat mengatasi masalah insiden secara luas serta mengukur ancamannya.
DBIR 2020 dalam angka
1. Laporan Verizon menyoroti bahwa 86% dari pelanggaran pada 2019 termotivasi secara finansial. Tahun 2018, motivasi finansial dibalik semua pelanggaran data tercatat 71%. Jadi, motivasi finansial merupakan alasan yang kuat.
2. 81% dari pelanggaran ditemukan hanya dalam beberapa hari atau kurang
3. 72% pelanggaran melibatkan korban bisnis besar
4. 58% korban mengalami peretasan data pribadi
5. 86% dari pelanggaran termotivasi secara finansial
6. 43% dari pelanggaran mempengaruhi aplikasi web
7. Hanya 10% pelanggaran terkait spionase cyber.
8. 22% dari pelanggaran melibatkan aset Cloud, di mana 71% melaporkan terjadi pelanggaran dalam aset lokal.
9. 45% dari pelanggaran data meripakan peretasan, dimana 22% melibatkan serangan sosial engineering, dan 22% lainnya juga melibatkan malware.
10. 70% pelanggaran dilakukan oleh pelaku eksternal. Dari jumlah itu 55% di antaranya adalah penjahat terorganisir, dan 30% lainnya oleh pelaku internal.
Informasi lain DBIR 2020
1. Cybercrime memang bisnis kotor menguntungkan tetapi merupakan trik bisnis serta jalan pintas yang dilakukan oleh orang-orang jahat.
2. Menurut laporan itu, hacker menargetkan Amerika Utara terutama untuk mencuri kredensial. Fakta ini terlihat dalam 79% dari semua upaya pelanggaran.
3. Di Eropa, Timur Tengah, dan Afrika, serangan denial of service (DoS) menyumbang lebih dari 80% insiden malware.
4. Di Asia Pasifik, 63% pelanggaran termotivasi secara finansial.
5. 80% dari pelanggaran yang termasuk peretasan adalah kekerasan atau data yang hilang atau dicuri.
6. Ransomware berada di posisi ketiga dalam kategori "pelanggaran malware" yang paling umum dan yang kedua dalam kategori "insiden malware" yang paling umum.
7. Hacker memilih jalur yang paling tidak resistan dan kompleksitas sambil memilih target peretasan.
Simak tips berikut ini
Menurut laporan tersebut, sebagian besar waktu, trik, dan teknik yang digunakan bisa dilindungi dengan keamanan dasar melalui langkah-langkah di bawah ini:
1. Manajemen kerentanan berkelanjutan,
2. Konfigurasi yang aman
3. Perlindungan email dan web browser
4. Lakukan pembatasan dan kontrol port jaringan
5. Pemantauan akun
6. Pelatihan kesadaran keamanan (cybersecurity awareness)
7. Prediksi Threat Intelligence
8. Terapkan respons terhadap ancaman secara otomatis
