Indah Mulyani
Daftar organisasi bisnis yang paling banyak diserang melalui email mengungkapkan industri yang menjadi target utama termasuk di antaranya, Konstruksi, Retail, Real estate, Jasa Profesional (Komputer & TI), Keuangan.
Selama periode ini, rata-rata 7,7% dari keseluruhan titik akhir mencoba untuk mengakses URL berbahaya di Triwulan ke-3 tahun 2022, sedikit menurun dibanding 8,3% pada Triwulan ke-2 tahun 2022.
Pelaku Kejahatan Terus Mencari dan Menargetkan Sistem yang Belum di-Patch
Meskipun vendor perangkat lunak merilis patch secara teratur atau sering, itu masih belum cukup. Banyak serangan yang berhasil karena kerentanan yang belum di-patch. Acronis terus mengamati dan memperingati baik pengguna bisnis maupun rumahan bahwa kerentanan zero-day baru dan yang lama yang belum di-patch merupakan vektor penyerangan yang paling kuat terhadap sistem korban.
Kampanye phising yang menargetkan pengguna Microsoft di bulan September dengan memanfaatkan liputan berita dari kematian Ratu Elizabeth II dan memalsukan identitasnya sebagai “tim Microsoft” untuk memancing penerima agar menambahkan teks memo ke dalam papan kenangan online di bulan September.
Kampanye soal phising skala besar lainnya terlihat menargetkan kredensial layanan email Microsoft M365, khususnya di bidang fin-tech, lending, akunting, asuransi dan organisasi Federal Credit Union di AS, UK, Selandia Baru dan Australia.
“Meningkatnya pengakuan bahwa keamanan siber merupakan risiko bisnis yang berkembang adalah tren yang disambut baik di semua tingkat perusahaan,” kata Michael Suby, Wakil Direktur Riset, Kepercayaan dan Keamanan dari IDC.
“Laporan Ancaman Siber Acronis terbaru menjadi contoh dan menawarkan rekomendasi praktis untuk melindungi SDM, proses dan teknologi yang mendorong perusahaan modern,” tambahnya.
(IND)
