Pada tahun 2024, Barracuda Managed XDR berhasil mencatat dan menganalisis triliunan peristiwa TI untuk mendeteksi dan menetralkan ancaman keamanan kritis yang menargetkan organisasi. Dengan terus memantau dan menganalisis volume data TI yang sangat besar, Pusat Operasi Keamanan (SOC) Barracuda dapat mengidentifikasi pola aktivitas jahat, menemukan insiden berisiko tinggi, dan memberikan wawasan berharga tentang lanskap ancaman yang terus berkembang.
Temuan Utama Tahun 2024
Barracuda Managed XDR mencatat hingga 11 triliun peristiwa TI pada tahun 2024, yang setara dengan sekitar 350.000 peristiwa per detik. Data yang sangat besar ini memungkinkan identifikasi lebih dari satu juta potensi risiko keamanan. Setiap risiko ini dievaluasi dengan cermat untuk menentukan apakah itu benar-benar mengancam. Dari kumpulan data yang sangat besar ini, sebanyak 16.812 ancaman berisiko tinggi teridentifikasi dan memerlukan tindakan defensif segera.
Ancaman berisiko tinggi ini tersebar secara merata sepanjang tahun, dengan sekitar 1.000 hingga 2.000 insiden yang memerlukan perhatian setiap bulan. Ini menunjukkan bahwa volume ancaman kritis tetap konsisten, menekankan perlunya kewaspadaan dan kesiapsiagaan yang lebih tinggi. Proporsi ancaman berisiko tinggi ini, yang hanya 0,00000015% dari total peristiwa yang tercatat, menyoroti kompleksitas besar dalam upaya keamanan siber saat ini, di mana bahkan fraksi terkecil dari data dapat menimbulkan risiko serius bagi organisasi.
Ransomware Meningkat Pesat pada Tahun 2024
Salah satu temuan yang paling mencolok pada tahun 2024 adalah peningkatan dramatis dalam ancaman ransomware. Barracuda Managed XDR mencatat lonjakan empat kali lipat dalam aktivitas ransomware, yang kemungkinan besar disebabkan oleh prevalensi platform Ransomware-as-a-Service (RaaS). Tawaran RaaS memungkinkan para penjahat dunia maya, bahkan mereka yang tidak memiliki keterampilan teknis tingkat lanjut, untuk menyewa alat ransomware dan menyerang bisnis, mempermudah para penyerang untuk meluncurkan kampanye ransomware secara besar-besaran.
Kenaikan serangan ransomware ini adalah contoh nyata bagaimana lanskap ancaman terus berkembang, dengan para penyerang menemukan cara baru untuk memanfaatkan teknologi canggih guna menghindari pengamanan tradisional.
Ancaman Phishing dan Serangan Berbasis Email yang Semakin Berbahaya
Phishing tetap menjadi metode utama yang digunakan oleh aktor ancaman untuk mendapatkan akses tidak sah ke informasi sensitif. Barracuda Managed XDR mengidentifikasi ancaman email sebagai ancaman kelima yang paling umum pada tahun 2024. Meskipun berbagai langkah pengamanan telah diterapkan, serangan phishing terus berkembang menjadi lebih canggih dan evasif.
Platform Phishing-as-a-Service (PhaaS) telah mempermudah penjahat dunia maya untuk meluncurkan kampanye phishing yang sangat terarah dan meyakinkan. Platform-platform ini memungkinkan para penyerang untuk mengotomatisasi serangan mereka, meningkatkan kemungkinan berhasilnya serangan yang lolos dari pertahanan email tradisional dan mencapai pengguna akhir.
Akibatnya, ancaman berbasis email semakin sulit dideteksi, dengan sejumlah besar ancaman email pasca-delivery yang mencurigakan berhasil melewati pertahanan awal. Respon dan remediasi insiden otomatis pasca-delivery kini menjadi bagian penting dari perlindungan email yang efektif.
Deteksi Ancaman Teratas yang Mengincar Lingkungan TI pada Tahun 2024
Deteksi utama oleh Barracuda Managed XDR memberikan gambaran mengenai jenis serangan yang paling rentan dihadapi oleh organisasi. Vektor serangan umum meliputi pengukuran otentikasi yang tidak memadai, kebijakan kata sandi yang lemah, dan kurangnya kesadaran tentang teknik rekayasa sosial. Selain itu, VPN yang tidak dilindungi dengan baik dan penggunaan protokol desktop jarak jauh yang tidak dikelola dengan baik tetap menjadi target utama para penyerang.
Kemampuan deteksi Barracuda berfokus pada mengidentifikasi lalu lintas jaringan yang berasal dari alamat IP atau lokasi geografis yang mencurigakan, serta deteksi “perjalanan mustahil” Microsoft 365 yang menunjukkan login berturut-turut ke akun yang tidak mungkin terjadi dalam jarak geografis yang begitu jauh. Selain itu, serangan password spray massal untuk melihat apakah kombinasi kata sandi yang umum berhasil memengaruhi akun tetap menjadi fokus utama.
Serangan yang Cepat dan Pentingnya Pertahanan yang Cepat
Serangan siber semakin cepat. Kemajuan dalam alat dan strategi keamanan berarti para intruder sekarang dapat lebih cepat dan lebih mudah dideteksi serta dikeluarkan dari jaringan. Para aktor ancaman pun merespons dengan mempercepat serangan mereka. Data deteksi dan contoh insiden dari Barracuda Managed XDR menunjukkan bagaimana kedua pendekatan ini saling berinteraksi.
Serangan memang semakin cepat, tetapi pertahanan yang lebih cepat semakin penting. Alat deteksi Barracuda Managed XDR, yang digabungkan dengan alat respons ancaman otomatis, telah membantu tim keamanan dalam menghadapi ancaman yang bergerak lebih cepat dengan menetralkannya secara real-time.
Pada tahun 2024, Barracuda Managed XDR berhasil menanggulangi ribuan peringatan ancaman berisiko tinggi melalui respons ancaman otomatis, memungkinkan tindakan cepat tanpa perlu intervensi manual. Ini menunjukkan nilai besar dari mengintegrasikan otomatisasi dalam strategi pertahanan keamanan.
Strategi Pertahanan di Hadapan Ancaman yang Semakin Kompleks
Untuk melindungi diri dari ancaman yang semakin kompleks dan cepat, organisasi harus memprioritaskan langkah-langkah pengamanan yang komprehensif dan proaktif. Ini dimulai dengan dasar-dasar: menerapkan otentikasi multifaktor yang kuat, menjaga praktik manajemen patch yang baik, dan melakukan pelatihan karyawan secara berkala untuk meningkatkan kesadaran tentang ancaman siber umum.
Namun, mengingat kecanggihan dan sifat serangan siber yang terus berkembang, banyak organisasi yang membutuhkan solusi keamanan yang lebih canggih, seperti platform Extended Detection and Response (XDR). Platform-platform ini mengintegrasikan keamanan jaringan, endpoint, server, cloud, dan email untuk memberikan perlindungan terkoordinasi terhadap berbagai ancaman. Mereka menggabungkan kemampuan deteksi canggih dengan upaya berburu ancaman secara proaktif dan respons otomatis untuk memastikan tindakan cepat dan meminimalkan peluang bagi penyerang.
Kesimpulan: Pentingnya Keamanan yang Komprehensif
Temuan dari Barracuda Managed XDR menyoroti bagaimana ancaman siber semakin berkembang dalam hal kecanggihan dan volume. Dengan beragam ancaman berisiko tinggi yang mengincar infrastruktur kritis, bisnis harus siap melindungi diri dari serangan yang semakin cepat, lebih kompleks, dan lebih sulit dideteksi.
Solusi XDR yang komprehensif yang menawarkan integrasi keamanan di seluruh aset digital dan lingkungan sangat penting untuk memastikan perlindungan yang kuat. Dengan fitur-fitur seperti intelijen ancaman, respons ancaman otomatis, dan integrasi dengan berbagai solusi keamanan, Barracuda Managed XDR memberikan bisnis alat yang diperlukan untuk melindungi diri dari ancaman siber yang berkembang dan merespons dengan cepat saat serangan terjadi.
Untuk mempelajari lebih lanjut tentang bagaimana Barracuda Managed XDR dapat melindungi organisasi Anda, hubungi kami untuk informasi lebih lanjut tentang solusi keamanan canggih yang dirancang untuk menjaga sistem Anda tetap aman di tengah ancaman modern.
Infrastruktur IT yang kuat adalah kunci pertumbuhan bisnis. barracuda menyediakan solusi terbaik, mulai dari jaringan, storage, cloud, hingga keamanan siber, yang diintegrasikan oleh iLogo Indonesia agar sesuai dengan kebutuhan bisnis Anda.
Pelajari lebih lanjut di barracuda.ilogoindonesia.id dan konsultasikan kebutuhan IT Anda dengan kami !