Unit 42 Laporan Respons Insiden 2024: Kecepatan Eksfiltrasi + Aktivitas Pendorong Vulnerabilities (Kerentanan)
Selain itu, Unit 42 juga mempelajari lebih dari 600 laporan insiden dari 250 organisasi untuk Incident Response Report tahun 2024. Hasil penyelidikan ini tidak hanya mencakup postingan leak sites ransomware, tetapi juga jumlah kasus secara keseluruhan. Meskipun phishing secara historis merupakan taktik yang populer di kalangan kelompok penjahat siber, berdasarkan laporan tersebut, ternyata taktik tersebut mengalami penurunan.
Persentase phishing dengan insiden akses awal (initial access) turun dari sepertiga pada tahun 2022 menjadi hanya 17% pada tahun 2023. Hal ini mengindikasikan adanya potensi berkurangnya penggunaan metode phishing, karena penjahat siber beradaptasi menggunakan metode penyusupan dengan teknologi yang lebih mutakhir dan efisien. Para pelaku ancaman yang lebih berpengalaman mulai beralih dari kampanye phishing konvensional dan bersifat interaktif ke metode yang tidak terlalu mencolok dan bahkan memungkinkan otomatisasi dengan mengeksploitasi celah pada sistem dan kebocoran kredensial yang sudah ada sebelumnya.
Temuan utama lainnya dari laporan tersebut meliputi:
- Pelaku ancaman yang lebih canggih mendapatkan initial access secara berbeda: Munculnya kecenderungan peningkatan yang signifikan terhadap eksploitasi kerentanan perangkat lunak dan API. Eksploitasi kerentanan tersebut menyumbang 38,60% dari total keseluruhan initial access pada tahun 2023, yang meningkat dari 28,20% pada tahun 2022.
- Pelaku ancaman mengambil data tanpa pandang bulu: Dari 93% kasus, para pelaku ancaman cenderung untuk mencuri data secara acak ketimbang mencari data yang spesifik. Angka ini meningkat dari tahun 2022, di mana terdapat 81% kasus yang melibatkan pencurian data yang diambil bukan berdasarkan pada target tertentu. Bahkan pada tahun 2021, angkanya lebih rendah lagi, yaitu sebesar 67%. Lonjakan ini menunjukkan tren yang tengah berkembang di kalangan penjahat siber, karena mereka tampaknya mulai menebarkan jaring dengan jangkauan yang lebih luas, seperti mengumpulkan data apa pun yang bisa mereka akses, alih-alih berupaya untuk menemukan dan mengeksploitasi set data tertentu.
- Penggunaan taktik pemerasan untuk mendapatkan hasil yang sebesar mungkin: Menariknya, meskipun tingkat taktik pemerasan dengan harassment (intimidasi) dan taktik pemerasan lainnya yang berkaitan dengan ransomware cenderung tidak mengalami peningkatan selama beberapa tahun terakhir, tingkat taktik pemerasan dengan intimidasi pada beberapa kasus di mana telah dilakukan proses transaksi pembayaran justru melonjak hingga 27 kali lipat sejak tahun 2021.
- Semakin tinggi permintaan, semakin rendah pembayaran: Pada tahun 2023, rata-rata permintaan tebusan meningkat dari $650.000 (sekitar lebih dari Rp10 miliar) menjadi $695.000 (sekitar lebih dari Rp11 miliar) (3%↑), tetapi rata-rata pembayaran menurun dari $350.000 (sekitar lebih dari Rp5 miliar) menjadi $237.500 (sekitar lebih dari Rp3,5 miliar) (32%↓). Hal ini bisa jadi disebabkan oleh banyaknya organisasi yang melibatkan tim Penanggulangan Insiden (Incident Response team) yang memiliki kemampuan untuk melakukan negosiasi (yang mana tidak banyak dilakukan di tahun-tahun sebelumnya).
