SINGAPURA – Media OutReach Newswire – SonicWall hari ini merilis Laporan Ancaman Siber Tahunan SonicWall 2025, yang mengungkapkan serangan terus-menerus terhadap bisnis kecil dan menengah (UKM). Setelah secara eksklusif menargetkan perusahaan besar, pelaku ancaman sekarang menggunakan penargetan yang lebih efisien dan serangan berbasis AI yang memperjelas bahwa UKM dan organisasi dari semua ukuran tidak dapat melawan pertempuran ini sendirian – mengandalkan keahlian Penyedia Layanan Terkelola (MSP) tepercaya untuk mempertahankan pendapatan yang berisiko dan melindungi integritas merek dan organisasi.

UKM menghadapi badai ancaman siber, karena penyerang memanfaatkan otomatisasi, AI, dan teknik penghindaran canggih untuk menghindari pertahanan tradisional. Taktik yang terus berkembang ini membuat hampir tidak mungkin bagi bisnis untuk mempertahankan diri tanpa keahlian keamanan siber yang berdedikasi. Seiring dengan meluasnya permukaan serangan dan berkurangnya waktu untuk mengeksploitasi kerentanan, UKM harus memprioritaskan langkah-langkah keamanan yang proaktif.

“Pelaku ancaman bergerak dengan kecepatan yang belum pernah terjadi sebelumnya, mengeksploitasi kerentanan baru dalam hitungan hari, sementara kami mengamati bahwa beberapa organisasi membutuhkan waktu 120 hingga 150 hari untuk menerapkan patch kritis. Saat ini, lebih dari sebelumnya, bisnis membutuhkan keahlian MSP/MSSP yang didukung oleh pemantauan ancaman secara real-time dan kemampuan SOC. Solusi keamanan lama tidak lagi cukup, bisnis harus mengadopsi pola pikir baru untuk tetap menjadi yang terdepan dalam menghadapi ancaman siber modern,” ungkap Presiden dan CEO Bob VanKirk, dalam rilisnya, Rabu (26/2/2025).

Laporan ini memberikan wawasan, khususnya untuk UKM, dan menyoroti mengapa bisnis dari semua ukuran tidak boleh berjalan sendiri dalam memerangi kejahatan dunia maya. SonicWall secara agresif mengembangkan jaringan penyedia layanan terkelola kami untuk melindungi UKM dari pelaku ancaman yang terus berkembang.

“Dengan meningkatnya kecepatan dan kecanggihan ancaman siber, kami membutuhkan mitra yang dapat memberikan intelijen ancaman secara real-time dan keamanan proaktif. Ubeo berfokus pada mitra terbaik di kelasnya yang menghadirkan inovasi dan fleksibilitas untuk memenuhi kebutuhan pelanggan kami, dan layanan SOC SonicWall memungkinkan kami untuk memberikan pemantauan 24/7 dan respons ancaman yang cepat, memastikan pelanggan kami tetap terlindungi tanpa beban mengelola keamanan sendirian. Keahlian dan solusi keamanan canggih mereka memberdayakan kami untuk melindungi bisnis dari serangan siber yang tiada henti saat ini. Kami telah melihat secara langsung bagaimana portofolio SonicWall yang diperluas dan jangkauan keamanan global telah membantu kami melindungi klien kami dengan lebih baik dan merespons lanskap ancaman yang semakin canggih,” kata Nick Sabatini, Vice President of Managed Services Ubeo.

Ancaman Siber Meningkat, Bisnis Terancam

Intelijen SonicWall menemukan bahwa rata-rata, perusahaan berada di bawah serangan kritis – jenis serangan yang paling mungkin menguras sumber daya bisnis – selama 68 hari. Ransomware terus meningkat, meningkat 8% di Amerika Utara dan melonjak 259% di Amerika Latin. Malware melonjak 8% dari tahun ke tahun, sementara serangan IoT melonjak 124% dan ancaman terenkripsi naik 93%.

Laporan Ancaman Siber Pertengahan Tahun 2025 SonicWall memberikan wawasan tentang berbagai ancaman, termasuk:

  • Alat Otomasi AI Menurunkan Hambatan untuk Masuk Sekaligus Meningkatkan Kompleksitas Serangan – Serangan Pemalsuan Permintaan Sisi Server (SSRF) menjadi masalah keamanan siber yang kritis pada tahun 2024, yang ditandai dengan peningkatan dramatis sebesar 452% dibandingkan dengan tahun 2023.
  • Lonjakan Mengejutkan dalam Serangan Business Email Compromise (BEC) – Hampir sepertiga dari semua peristiwa siber yang dilaporkan adalah serangan BEC, meningkat secara dramatis dari hanya 9% pada tahun 2023.
  • Eskalasi Serangan Ransomware pada tahun 2024 – Ransomware sejauh ini merupakan ancaman terbesar bagi industri perawatan kesehatan, yang digunakan dalam 95% dari semua pelanggaran di sektor ini.
  • Living Off the Land Binaries (LOLBins): No Laughing Matter – LOLBins merupakan bagian integral dari kampanye malware tanpa file, di mana penyerang menggunakan alat sistem asli untuk menghindari meninggalkan artefak tradisional, sehingga menghindari deteksi oleh solusi berbasis tanda tangan konvensional.
  • Ancaman dunia maya di Asia Pasifik sedang bergeser: Malware (-6%), upaya penyusupan (-4%), dan pembajakan kripto (-39%) menurun, sementara serangan IoT melonjak sebesar 109% Malware tetap menjadi perhatian utama, dengan APAC menyumbang hampir 20% serangan malware global.

“Data dalam laporan ancaman tahun ini menggarisbawahi kenyataan yang mengganggu: pelaku ancaman mengeksploitasi kerentanan secepat kilat, sementara organisasi membutuhkan waktu terlalu lama untuk merespons,” kata Direktur Eksekutif Riset Ancaman SonicWall Douglas McKee. “Temuan kami menunjukkan bahwa organisasi berjuang untuk menjaga bisnis mereka tetap aman dari ancaman siber yang selalu ada, dan data yang kami kumpulkan memberikan gambaran yang jelas tentang tantangan yang mereka hadapi. Mulai dari lonjakan ransomware hingga peningkatan pesat dalam IoT dan ancaman terenkripsi, bisnis semakin terancam.”

“Pelaku ancaman bergerak lebih cepat dari sebelumnya, mengeksploitasi kerentanan dengan kecepatan yang belum pernah terjadi sebelumnya. Seperti yang diuraikan dalam Laporan Ancaman Siber SonicWall 2025, untuk tetap menjadi yang terdepan, para profesional keamanan siber tidak hanya harus menyamai tetapi juga melampaui kecepatan ini, dan mereka membutuhkan bantuan untuk melakukannya. Memanfaatkan intelijen ancaman waktu nyata, otomatisasi, dan strategi pertahanan proaktif akan membantu menangkal ancaman yang muncul sebelum meningkat, “kata Wakil Presiden Penjualan SonicWall, APJ Debasish Mukherjee.

RTDMI yang Dipatenkan Menemukan Varian Malware yang ‘Belum Pernah Terlihat Sebelumnya’

Teknologi Real-Time Deep Memory InspectionTM (RTDMITM) yang dipatenkan dari SonicWall mengidentifikasi total 210.258 varian malware yang ‘belum pernah terlihat’. Lanskap ancaman tetap kompleks, dengan lebih dari 630 jenis varian baru ditemukan setiap hari.

Untuk mempelajari lebih lanjut tentang SonicWall dan mendapatkan Laporan Ancaman Siber Pertengahan Tahun 2025 SonicWall yang lengkap, silakan kunjungi www.sonicwall.com/threat-report.

*Sebagaimana dikutip dalam Security Intelligence: How Do You Measure the Success of Your Patch Management Efforts?