Pada tahun 2022, lebih dari tiga insiden dengan tingkat keparahan yang tinggi disebabkan oleh keterlibatan langsung manusia setiap harinya. Demikian temuan analis Security Operations Center (SOC) yang melakukan penelitian berdasarkan analisis insiden yang dilaporkan kepada pelanggan Kaspersky Managed Detection and Response (MDR).
“Laporan MDR menunjukkan bahwa serangan canggih yang digerakkan oleh manusia terus berkembang. Mereka membutuhkan lebih banyak sumber daya untuk diselidiki dan mereka menyita lebih banyak waktu para analis SOC karena jenis serangan ini cenderung otomatisasi pada tingkat yang lebih rendah,” dikutip dari siaran pers Kaspersky, 26/05/203.
Laporan Analis Deteksi dan Respons Terkelola (Managed Detection and Response) tahunan Kaspersky menunjukkan bahwa insiden dengan tingkat keparahan tinggi membutuhkan waktu rata-rata 43,8 menit untuk dapat dideteksi oleh Kaspersky MDR. Karena peningkatan serangan yang didorong oleh factor manusia, waktu pemrosesan ini meningkat sekitar 6% dibandingkan tahun sebelumnya, karena memakan lebih banyak waktu para analis SOC.
Mengenai tipe-tipe insiden tersebut, 30% di antaranya terkait dengan APT, 26% merupakan serangan malware, dan lebih dari 19% dihasilkan dari “peretasan etis” (pentest, tim merah/red teaming, atau jenis latihan dunia maya lainnya yang dilakukan di ruang lingkup pelanggan baik untuk penilaian keamanan sistem TI maupun pengujian kesiapan operasional layanan MDR). Proporsi insiden yang diakibatkan kerentanan kritis secara umum dan deteksi jejak serangan sebelumnya yang melibatkan manusia adalah sekitar 9%. Insiden yang tersisa dihasilkan dari keberhasilan penggunaan teknik rekayasa social (social engineering) atau terkait dengan ancaman orang dalam.
Baca juga: Hampir 50 Juta Insiden Lokal Terhadap Bisnis Di Asia Tenggara di 2022 Berhasil Digagalkan
