Cisco Midyear Security Report: Malware Mobile jadi Senjata Terdepan Penyerang

cisco midyear-security-reportJAKARTA, PCplus – Malware bisa kapan saja menyerang. Cara terdepan bagi para penyerang, tulis Cisco dalam Midyead Security Report 2015, adalah melalui malware mobile. Sementara itu 99% dari software jahat tersebut menyerang OS Android pada tahun 2013. Web, jaringan dan e-mail adalah 3 sasaran serangan teratas,

Penyerangan cyber, tulis Cisco, menjadi lebih memakan biaya dan semakin sulit untuk diselesaikan. Pada tahun 2014, rata-rata biaya yang disebabkan dari sebuah pembobolan telah meningkat menjadi US$ 5,9 juta. Sedangkan rata-rata waktu turn-over untuk menyelesaikan sebuah serangan cyber adalah 45 hari, atau hampir 50% lebih lama daripada setahun lalu.

Namun yang terpenting, tulis, Cisco Midyear Security Report 2015, organisasi perlu mengurangi waktu deteksi atau time to detection (TTD) dalam memulihkan diri dari serangan mutakhir dari sejumlah penyerang handal. Saat ini, sebagian perusahaan menghabiskan waktu lebih dari 2 tahun untuk menemukan pembobolan. Dan lebih dari setengah perusahaana tidak dapat menentukan titik tepat gangguan.

Menurut Cisco, dengan makin piawainya penyerang, cuma masalah waktu sajalah sebuah organisasi bisa diterobos melalui software jahat. Apalagi jika tidak ada strategi sekuriti yang efektif. Sebab, penyerang handal mampu dengan cepat berinovasi dan meningkatkan kemampuannya untuk menyerang sistem dan menghindari deteksi.

Pada pertengahan pertama 2015, sebuah tanda dari penyerang online adalah keinginan mereka untuk mengembangkan perangkat dan strategi baru—atau mendaur ulang yang lama—untuk menghindari pertahanan keamanan. Melalui taktik seperti obfuscation, mereka tidak hanya bisa menyelinap melewati pertahanan jaringan tapi juga membawa eksploitasi mereka jauh sebelum mereka terdeteksi—itu pun kalau bisa dilakukan.

Beruntung, vendor keamanan tak tinggal diam menghadapi tipu-muslihat penyerang. Contoh, para peneliti menambahkan dukungan untuk analisis atas format file baru seperti .cab dan .chm saat serangan baru terdeteksi menggunakan format tersebut. Sebagai tambahan, penyedia layanan mengembangkan mesin pendeteksi baru dan terus mengevaluasi dan mengembangkan heuristics.

Secara keseluruhan, penemuan Cisco menggarisbawahi kebutuhan bisnis untuk menyebarkan solusi terintegrasi dibandingkan dengan produk-produk per titik, bekerja dengan vendor terpercaya, dan mendapati penyedia layanan keamanan sebagai petunjuk dan penilaian. Lebih lanjut, ahli geopolitik telah menyatakan bahwa struktur tata kelola cyber global dibutuhkan untuk menopang pertumbuhan ekonomi.

Tanggapan Kamu

komentar