HONG KONG SAR – Media OutReachTrend Micro, pemimpin global dalam solusi keamanan siber, merilis sebuah penelitian yang menunjukkan bahwa setengah dari perusahaan AS tidak dapat secara efektif memerangi ancaman phishing dan ransomware.

Penelitian yang dilakukan oleh Osterman Research yang ditugaskan oleh Trend Micro ini mewawancarai 130 personel keamanan informasi siber dari perusahaan menengah dan besar dan mengundang mereka untuk fokus pada 17 area praktik terbaik utama yang terkait dengan ransomware dan phishing, mulai dari melindungi titik akhir dari infeksi malware hingga memastikan penambalan semua sistem dengan cepat.

Tony Lee, Kepala konsultasi di Trend Micro Hong Kong dan Makau, Selasa (13/7/2021) mengatakan, penelitian menunjukkan bahwa phishing dan ransomware telah membawa risiko keamanan informasi yang serius bagi perusahaan sebelum pandemi melanda, dan model kerja jarak jauh skala besar telah memperkuat ancaman mereka.

“Organisasi memerlukan beberapa lapis pertahanan untuk mencegah risiko tersebut, seperti uji simulasi phishing dan platform deteksi dan respons ancaman tingkat lanjut seperti Trend Micro Vision One, yang memungkinkan tim keamanan informasi memperoleh peringatan dini sebelum peretas menyebabkan kerusakan,” bebernya.

Laporan ini mengangkat poin-poin utama sebagai berikut:

  • 50% responden menilai bahwa, secara keseluruhan mereka tidak dapat merespons phishing dan ransomware secara efektif.
  • 72% berpikir mereka tidak dapat secara efektif mencegah jaringan rumah menjadi saluran bagi peretas untuk menyerang jaringan perusahaan.
  • Hanya 37% yang berpikir mereka dapat menerapkan 11 atau praktik terbaik lainnya yang tercantum dalam penelitian ini.

Laporan tersebut lebih lanjut membagi lanskap ancaman menjadi 17 jenis insiden keamanan informasi, dan menemukan bahwa 84% responden pernah mengalami setidaknya salah satunya, yang mencerminkan prevalensi phishing dan ransomware. Yang paling umum termasuk:

  • Serangan Penipuan Email Bisnis (BEC) – 53%
  • Infeksi malware yang disebabkan oleh pesan phishing – 49%
  • Peretasan akun – 47%

Phishing masih merupakan saluran utama untuk serangan hacker. Meskipun phishing mungkin hanya tahap pertama dari serangan ransomware, itu juga dapat digunakan untuk penipuan email bisnis, atau menyebabkan korban terinfeksi dengan berbagai program jahat, seperti program pencurian informasi dan trojan perbankan, Spyware, penambang kripto, dan banyak lagi.

Saat ini ransomware telah menjadi epidemi modern, baik itu instansi pemerintah, rumah sakit, sekolah, perusahaan swasta atau organisasi apa pun, selama mereka memiliki kelemahan yang dapat diperas dan memiliki kemampuan untuk membayar uang tebusan, mereka akan menjadi sasaran. Hasil paling umum dari serangan ransomware adalah kehilangan data dan gangguan layanan TI yang parah.

Berikut ini adalah masalah yang paling mengkhawatirkan orang dari responden:

  • 65% serangan phishing dapat masuk ke kotak masuk pengguna.
  • 65% pengguna akan mengklik tautan phishing atau membuka lampiran.
  • 61% pencurian data disebabkan oleh kelompok ransomware.

Selain itu, laporan tersebut juga memberikan banyak informasi praktis kepada perusahaan, termasuk alat, teknik, dan prosedur serangan (TTP), serta tindakan pencegahan yang efektif dan fungsi solusi keamanan informasi jaringan komersial.

Tingkat keberhasilan yang tinggi dari serangan phishing dan ransomware berarti bahwa mereka akan menjadi lebih serius dalam beberapa tahun ke depan. Untuk tujuan ini, laporan tersebut merekomendasikan bahwa perusahaan harus mengadopsi praktik terbaik berikut untuk mengurangi risiko keamanan informasi jaringan:

  • Fokus pada akar penyebab serangan menggunakan pendekatan berbasis risiko untuk memecahkan ancaman yang paling merusak.
  • Tingkatkan otentikasi, gunakan alat manajemen kata sandi, sesuaikan kebijakan, pantau kebocoran kredensial login, dan bahkan adopsi mekanisme otentikasi tanpa kata sandi.
  • Mengadopsi pendekatan personel, proses, dan teknologi termasuk menerapkan pelatihan pengguna, merumuskan prosedur respons insiden, dan menggunakan platform seperti Trend Micro Vision One untuk mendeteksi dan merespons ancaman lebih awal.
  • Jangan menunggu setelah insiden keamanan informasi terjadi untuk mengembangkan rencana respon insiden. Hubungi lembaga penegak hukum, penyedia layanan kustodian, vendor keamanan informasi, dan pihak terkait lainnya.

Salinan lengkap laporan, Cara Mengurangi Risiko Phishing dan Ransomware, tersedia di: https://resources.trendmicro.com/Osterman-Email-Security-WP.html