Perusahaan Telekomunikasi Jadi target serangan siber tertinggi di 2024. Selain Perusahaan Telekomunikasi, media massa dan pengembang konstruksi juga ikut menjadi target serangan siber teratas pada tahap pertama 2024. Hal itu diungkapkan melalui laporan terbaru penyedia layanan antivirus Kaspersky. Kaspersky mengungkapkan bahwa sektor telekomunikasi menghadapi sejumlah insiden terbesar, kemungkinan karena minat penyerang terhadap data sensitif dan upaya eksploitasi hubungan tepercaya.
Kemudian, sektor media massa jadi incaran kejahatan dunia maya dan perusahaan pengembangan konstruksi dinilai menarik pelaku kejahatan karena subkontraktornya yang ekstensif.
Menurut Kaspersky Managed Detection and Response, selama semester pertama tahun ini, ditemukan 284 insiden keamanan siber per 10 ribu sistem di sektor telekomunikasi. Perusahaan media massa mengalami 180 serangan per 10 ribu sistem, dan perusahaan pengembangan konstruksi, makanan, dan industri menyusul dengan masing-masing 179, 122, dan 121 insiden.
“Serangan yang berhasil, terutama yang bersifat canggih, pada perusahaan telekomunikasi dapa mengekspos jutaan data pelanggan, termasuk detail kontrak, nomor jaminan sosial, dan informasi kartu kredit. Hal ini juga dapat menjadi batu loncatan untuk serangan lebih lanjut terhadap klien melalui eksploitasi hubungan tepercaya. Itulah sebabnya sektor ini sangat menarik bagi penjahat siber,” tutur Kepala Kaspersky Managed Detection and Response, Sergey Soldatov dalam keterangan tertulisnya.
Organisasi media massa, kata Kaspersky, pada gilirannya menjadi sasaran yang semakin sering ditargetkan selama konflik internasional yang sering kali ditandai dengan peran informasi, di mana mereka memainkan peran penting.
Terakhir, perusahaan pengembangan konstruksi memiliki arus kas yang signifikan dan bergantung pada subkontraktor, sehingga membuat mereka rentan terhadap serangan melalui infrastruktur mitra terpercaya dan spear phising.
Kaspersky menyebutkan perusahaan telekomunikasi juga menghadapi jumlah rata-rata insiden kritis tertinggi dengan 32 serangan per 10 ribu sistem. Insiden kritis adalah serangan yang digerakkan manusia atau ancaman malware yang memiliki dampak signifikan potensial atau aktual pada infrastruktur perusahaan.
Disampaikan Soldatov, industri IT pun jadi target dengan hampir 12 insiden kritis rata-rata. Sementara, sektor pemerintah mengalami delapan insiden kritis rata-rata pada paruh pertama tahun 2024.
Secara global, Kaspersky mengatakan bahwa jumlah insiden dunia maya relatif stabil dengan sedikit penurunan. Organisasi cenderung memperkuat langkah-langkah keamanan siber setelah lonjakan serangan pada tahun 2021-2022. Kemajuan seperti penilaian kerentanan dan uji penetrasi telah meningkatkan keamanan secara keseluruhan.
“Serangan siber biasanya mencerminkan konflik global, terutama yang digerakkan oleh manusia. Lanskap ancaman yang meningkat pada 2021-2022 menyebabkan meningkatkanya perhatian keamanan siber di perusahaan dan entitas di berbagai bidang, yang menghasilkan tingkat keamanan yang lebih tinggi karena organisasi belajar dari pengalaman masa lalu,” pungkasnya.
Baca juga: Ngeri! Malware Ini Bisa Bobol Rekening dan Hapus Isi HP Anda