Statistik Yang Harus Anda Ketahui Tentang Serangan Cyber ​​di 2023

Selami beberapa statistik keamanan siber yang penting

Serangan dunia maya sedang meningkat, dan tidak hanya frekuensinya yang bertambah, tetapi varietasnya juga berevolusi. Serangan dunia maya atau serangan ransomware telah meningkat volumenya dan terus mengancam bisnis dan individu.

Serangan kejahatan dunia maya atau malware telah mengalami peningkatan yang substansial sebagai akibat dari pandemi COVID-19. Serangan dunia maya termasuk peretasan data dan pelanggaran data, phishing, pencurian identitas, cyberstalking, dll.

Pada artikel ini, kami bertujuan untuk memberikan ikhtisar komprehensif tentang statistik serangan dunia maya saat ini, termasuk jenis yang paling umum, frekuensinya, industri yang paling terpengaruh, dan biayanya implikasi.

Kami juga akan mempelajari tren masa depan dalam keamanan siber dan langkah-langkah yang dapat dilakukan bisnis untuk melindungi diri mereka sendiri terhadap ancaman dunia maya karena, peringatan spoiler, serangan ransomware diperkirakan akan berlipat ganda 2025.

Dalam artikel ini

• Apa tren serangan dunia maya yang paling penting?
• 1. Sektor kesehatan
• 2. Sektor keuangan
• 3. Sektor pendidikan
• 4. organisasi pemerintah
• 5. Industri ritel
• 6. Industri manufaktur
• Berapa biaya serangan cyber?
• Apa saja jenis serangan cyber?
• 1. Serangan malware
• 2. Pengelabuan
• 3. Serangan rantai pasokan
• 4. serangan DDoS
• 5. serangan IoT
• Bagaimana saya bisa melindungi dari serangan dunia maya?
• 1. Terapkan langkah-langkah dasar
• 2. Selalu perbarui firmware
• 3. Instal firewall dan antivirus
• 4. Lindungi pelanggan Anda
• 5. Cadangkan data dan pertimbangkan asuransi keamanan siber
• pekerjaan keamanan siber
• Berapa banyak serangan dunia maya yang terjadi setiap tahun?
• Berapa banyak serangan dunia maya yang terjadi setiap hari?

Apa tren serangan dunia maya yang paling penting?

Ancaman dunia maya atau serangan malware ganas untuk setiap industri. Sementara beberapa sektor kurang rentan terhadap ancaman dunia maya, ada beberapa industri yang masuk dalam daftar sasaran penyerang.

Kami telah membuat daftar beberapa industri yang paling rentan terhadap serangan dunia maya pada tahun 2022 di bawah ini.

1. Sektor kesehatan

Yang paling rentan atau rentan terhadap ancaman dunia maya atau serangan ransomware adalah industri kesehatan. Alasannya cukup sederhana karena mereka menyimpan sejumlah besar data pasien yang berharga yang dapat menjadi terobosan bagi siapa pun.

Peretas dapat menggunakan data industri perawatan kesehatan untuk menjualnya ke perusahaan lain dengan harga yang sangat mahal, dapat mencuri identitas data pasien, atau menjualnya di pasar gelap.

Meskipun rata-rata biaya investasi dalam usaha keamanan siber untuk perlindungan data telah meningkat selama bertahun-tahun, hal itu belum terbukti cukup untuk mengatasi pencurian data siber modern.

Penyerang dapat memperoleh akses ke data penting dengan berbagai cara termasuk menargetkan perangkat seluler karyawan, email phishing, memasukkan malware, atau mengakses server menggunakan jaringan yang tidak aman.

Berikut adalah daftar data yang dapat diakses penjahat dunia maya dari industri perawatan kesehatan:

• Catatan kesehatan
• Data penelitian klinis
• Catatan pasien termasuk nomor jaminan sosial, informasi tagihan, dan klaim asuransi
• Data rahasia obat-obatan atau alat kesehatan/alat kesehatan

2. Sektor keuangan

Institusi seperti bank dan perusahaan investasi juga merupakan tempat favorit serangan siber bagi para peretas, dan mengapa tidak melibatkan akses langsung ke uang dan keuntungan finansial?

Data keuangan, informasi terkait bank, kata sandi, nomor kartu kredit/kartu debit, SSN, dll. sangat penting bagi penjahat dunia maya untuk melakukan penipuan atau pencurian.

Sekali lagi, lembaga keuangan telah meningkatkan biaya rata-rata mereka dalam usaha keamanan siber untuk melindungi aset mereka, tetapi mereka masih sedikit tertinggal dari kejahatan dunia maya yang terus berkembang.

Selain itu, menjadi agak sulit untuk menetralkan serangan ini karena aplikasi keuangan digunakan oleh jutaan orang di seluruh dunia. Cara lain untuk melakukan kejahatan dunia maya keuangan adalah dengan memasang ATM yang bengkok, dan jebakan kartu, atau sekadar mencuri mesin.

Selain itu, karena dunia telah beralih ke penyimpanan cloud, semua data penting sekarang disimpan di layanan cloud dan jika mereka memiliki arsitektur tanpa kepercayaan, data tersebut menjadi umpan yang mudah.

3. Sektor pendidikan

Di bidang ini, penjahat dunia maya dapat memperoleh data mahasiswa dan fakultas, informasi keuangan, dan data penelitian. Banyak lembaga tinggi bermitra dengan sayap pemerintah untuk Litbang, dan data ini bernilai tinggi.

Dengan penggunaan alat online seperti gateway pembayaran, sumber data digital, penyimpanan awan, perangkat yang terhubung, dll. kerentanan sektor pendidikan berada pada titik tertinggi sepanjang masa.

Selain itu, jenis serangan dasar yang mengarah pada pembobolan data di sektor pendidikan mencakup akses ke jaringan pribadi, serangan malware pada perangkat seluler, kebocoran kata sandi, email phishing, intrusi firewall, dll.

Di bawah ini adalah beberapa informasi penting yang dapat diakses oleh peretas setelah pelanggaran keamanan siber di lembaga pendidikan mana pun:

• Informasi pribadi mahasiswa dan dosen
• Rincian perbankan institusi
• Rekaman penelitian apa pun
•  Program universitas

4. organisasi pemerintah

Ya, kita semua tahu bahwa dunia sedang bergerak menuju semacam perang, dan kali ini, bukan perang senjata dan senjata, tetapi lebih banyak data dan teknologi.

Organisasi pemerintah adalah salah satu sektor yang paling rentan menurut statistik keamanan siber yang berbeda.

Ini karena negara mana pun dapat menyewa penjahat dunia maya untuk mengekstraksi informasi rahasia pemerintah dari negara musuh mereka dan mempersiapkan serangan balik. Misalnya, selama bertahun-tahun, Rusia dan AS diketahui saling melanggar kontrak pertahanan dan mencuri infrastruktur militer.

Sedangkan rata-rata biaya yang dikeluarkan untuk tindakan keamanan siber yang termasuk perangkat lunak antivirus tingkat militer, berada pada level tertinggi di organisasi pemerintah, pelanggaran data masih lebih umum terjadi di sektor ini.

Penjahat dunia maya secara aktif mencari untuk menembus institusi pemerintah karena mereka tidak hanya dapat membantu negara mereka tetap unggul dalam perlombaan modern untuk menjadi negara adidaya, tetapi nilai mereka adalah astronomis.

5. Industri ritel

Perdagangan telah menjadi salah satu pendorong ekonomi utama bagi banyak negara dan menyimpan beberapa informasi paling penting. Sejak dunia menjadi digital, alat penipuan digital juga meningkat.

Pengecer paling sering menderita serangan DDoS yang pada dasarnya mengganggu server yang ditargetkan, situs web, dll. Pasalnya, industri ritel dikenal mengandalkan standar rendah keamanan jaringan.

Metode serangan rekayasa sosial adalah yang paling umum digunakan untuk pembobolan data di industri ritel menurut berbagai pakar keamanan siber. Serangan ini dapat dengan mudah membantu mendapatkan informasi akun pelanggan, rincian kartu kredit dan kata sandi, dll.

Pengecer hanya dengan mengadopsi penggunaan autentikasi dua faktor, di mana OTP dikirim pada perangkat seluler untuk memverifikasi akses dapat secara signifikan mengurangi jumlah serangan. Lebih-lebih lagi, password yang kuat juga merupakan kunci perlindungan terhadap ancaman keamanan siber.

6. Industri manufaktur

Statistik serangan dunia maya menunjukkan bahwa industri manufaktur kini semakin menjadi sasaran populer bagi para peretas.

Karena semuanya sekarang terotomatisasi menggunakan mesin dan perangkat lunak, setiap serangan terhadap proses manufaktur dapat menghambat atau merusak mesin.

Ini dapat menyebabkan kerusakan fisik, hilangnya nyawa, kerusakan miliaran dolar, penghentian produksi, dan banyak lagi.

Peretas menyerang perusahaan manufaktur dengan tujuan meretas ICS (Sistem Kontrol Industri), memantau, dan mengendalikan proses industri.

Setiap serangan terhadap fasilitas manufaktur suatu negara atau negara bagian dapat menyebabkan gangguan skala besar dan kerugian ekonomi. Meskipun industri ini tidak termasuk dalam daftar penyerang teratas, jika ditargetkan, faktor gangguannya sangat tinggi.

Baca lebih lanjut tentang topik ini

• Password Spray vs Credential Stuffing: Perbedaan & Pencegahan
• Statistik Antivirus Terbaru dengan 8 Fakta Terlaris
• Amankan Peramban Anda Secara Gratis dengan Fortect Browser Protection

Berapa biaya serangan cyber?

Nah, menurut statistik serangan siber, jika diukur sebagai sebuah negara, kerusakan yang ditimbulkan oleh serangan keamanan siber berjumlah $6 triliun pada tahun 2021, yang akan menjadi ekonomi terbesar ketiga, di belakang AS dan China, dan di depan Inggris dan Jerman.

Terutama, Usaha Cybersecurity percaya bahwa serangan dunia maya diperkirakan akan tumbuh secara eksponensial, dan perkiraan biaya kerusakan diperkirakan akan tumbuh secara dramatis sebesar 15% YoY, mencapai $10,5 triliun per tahun pada tahun 2025.

Selain itu, biaya kejahatan dunia maya diperkirakan bernilai 1% dari PDB global. Kerusakan yang disuntikkan oleh serangan ransomware 57 kali lebih mematikan pada tahun 2021 dibandingkan dengan tahun 2015.

Sementara statistik serangan dunia maya di atas mewakili nilai atau nilai dari seluruh kejahatan dunia maya saat ini dan di tahun-tahun mendatang, menurut Laporan IBM untuk tahun 2023, di bawah ini adalah daftar yang menunjukkan biaya dari berbagai jenis serangan cyber:

• Kompromi email bisnis menelan biaya $4,89 juta (dibandingkan dengan $5,01 juta pada tahun 2021)
• Serangan phishing mencapai $4,91 juta (dibandingkan dengan $4,65 juta pada tahun 2021)
• Serangan orang dalam yang berbahaya berjumlah $4,18 juta (dibandingkan dengan $4,61 juta pada tahun 2021)
• Serangan kriminal rekayasa sosial menelan biaya $4,10 juta (dibandingkan dengan $4,47 juta pada tahun 2021)
• Kerentanan dalam perangkat lunak pihak ketiga menelan biaya sekitar $4,55 juta (dibandingkan dengan $4,33 juta pada tahun 2021)

Biaya rata-rata pelanggaran data secara global mencapai angka $4,35 juta pada tahun 2022. Menurut Cybercrime Magazine, biaya kejahatan dunia maya global diperkirakan tumbuh sebesar 23 persen/tahun dan akan mencapai $23,84 triliun per tahun pada tahun 2027.

Pada tahun depan, yaitu 2024, penipuan pembayaran online akan mencapai puncaknya dan akan menyebabkan kerugian tahunan sekitar $25 miliar. Biaya ransomware diperkirakan mencapai sekitar $30 miliar secara global pada tahun 2023.

Biaya serangan dunia maya akan meningkat pada tahun 2023 saat ini karena berbagai alasan, salah satunya adalah kesengsaraan ekonomi di seluruh dunia. Inflasi dan krisis energi di sebagian besar dunia juga akan bertanggung jawab atas meningkatnya biaya keamanan dunia maya.

Ada beberapa alasan penting lainnya yang dapat menimbulkan biaya serangan cyber:

• Akses mudah ke perangkat malware yang kuat
• Ketegangan geopolitik di antara ekonomi utama
• Permukaan serangan yang berkembang pesat

Apa saja jenis serangan cyber?

1. Serangan malware

Menurut statistik serangan dunia maya, 92% malware didistribusikan melalui lampiran email dan butuh waktu hingga 49 hari untuk terdeteksi.

Umumnya, dalam serangan malware, perangkat lunak digunakan untuk mendapatkan akses ke jaringan TI dan mengganggu seluruh jaringan dan perangkat terkait.

Sekitar 4,1 juta situs web terinfeksi malware dan 18% di antaranya diketahui mengandung ancaman keamanan siber yang kritis.

Serangan malware umumnya agak rumit untuk dideteksi tetapi lebih mudah dilindungi dengan menggunakan perangkat lunak anti-malware yang andal.

98% serangan malware ditargetkan ke pengguna perangkat seluler Android. Serangan ransomware adalah bagian dari serangan malware, frekuensi serangan ransomware telah meningkat, misalnya, 11% pada tahun 2022 dibandingkan dengan 7,8% pada tahun 2021.

2. Pengelabuan

Serangan phishing adalah jenis serangan yang memanfaatkan email, SMS, atau telepon dan teknik rekayasa sosial lainnya untuk menguasai perangkat seseorang dan mengakses informasi sensitif.

Ada berbagai jenis serangan phishing seperti spear phishing, whaling, SMishing, dan Vishing. Serangan phishing biasanya berhasil, namun bisa sangat mudah untuk dilindungi.

Serangan phishing sedang meningkat dan menurut laporan oleh Mencari, 2022 mencatat tingkat serangan phishing seluler tertinggi.

Beberapa cara terbaik untuk melindungi diri dari phishing adalah dengan tidak pernah mengeklik tautan di email yang tiba di kotak masuk Anda secara acak, tidak memasukkan email pribadi Anda. informasi di situs web acak mana pun, ubah kata sandi secara teratur, instal firewall, selalu perbarui perangkat lunak antivirus Anda, verifikasi integritas situs web sebelumnya berkunjung, dll.

3. Serangan rantai pasokan

Sesuai Statistik Gartner, pada tahun 2025 sekitar 45% organisasi akan mengalami serangan terhadap rantai pasokan mereka.

Serangan rantai pasokan menargetkan kode sumber terbuka atau API pihak ketiga yang dikembangkan oleh pengembang. Namun, mengandalkan perangkat lunak pihak ketiga berarti setiap gangguan pada perangkat lunak dapat secara tidak sengaja menimbulkan kerentanan pada sistem utama.

Serangan rantai pasokan bisa agak sulit dideteksi jika ditemukan terlambat dan menyebar seperti api karena didistribusikan melalui beberapa pembaruan perangkat lunak atau paket instalasi.

Serangan semacam itu dapat dikurangi secara signifikan dengan menerapkan kebijakan kode integritas yang kuat, menggunakan deteksi titik akhir dan solusi respons, bergulir keluar tambalan keamanan reguler, menerapkan otentikasi multi-faktor di seluruh sistem, penggunaan kata sandi yang kuat, memeriksa tanda tangan digital, dll.

4. serangan DDoS

Serangan DDoS berasal dari banyak sistem dan lebih sulit diblokir karena asalnya. Dalam serangan Distributed Denial of Service berbahaya karena dapat mengganggu jaringan dan membanjirinya dengan lalu lintas internet.

Pada tahun 2022, Microsoft secara resmi melaporkan bahwa rata-rata 1.435 serangan DDoS setiap hari dimitigasi oleh pakar keamanan.

Salah satu serangan DDoS paling signifikan dan baru-baru ini terjadi pada Maret 2023 di situs web Majelis Nasional Prancis yang didalangi oleh peretas Rusia.

Beberapa praktik terbaik untuk mencegah serangan DDoS adalah:

• Meningkatkan keamanan jaringan
• Pastikan redundansi server dan penggunaan beberapa server
• Gunakan perlindungan berbasis cloud
• Cari tanda-tanda peringatan dan siapkan respons cepat

5. serangan IoT

 Serangan Internet of Things akan terus meningkat karena peningkatan penggunaan perangkat rumah pintar seperti TV, speaker, kamera keamanan, dan lainnya.

Dalam serangan IoT, peretas menyerang jaringan dan menguasai semua perangkat yang saling terhubung. Serangan IoT telah melihat peningkatan eksponensial sebesar 87% pada tahun 2022 dibandingkan tahun sebelumnya.

Beberapa cara terbaik untuk melindungi dari serangan IoT tercantum di bawah ini:

• Selalu perbarui firmware
• Pastikan perangkat IoT diamankan dengan benar dengan kata sandi
• Batasi akses pengguna yang terhubung ke perangkat
• Tetapkan kata sandi unik untuk semua perangkat yang terhubung

Bagaimana saya bisa melindungi dari serangan dunia maya?

1. Terapkan langkah-langkah dasar

Salah satu cara termudah penyerang mendapatkan akses ke bisnis adalah melalui karyawannya. Bisnis harus melatih karyawannya dalam beberapa tindakan dasar, beberapa di antaranya tercantum di bawah ini:

• Didik mereka tentang memeriksa tautan atau lampiran email berbahaya sebelum membukanya
• Minta mereka memverifikasi setiap email atau situs web sebelum mengunjungi atau membukanya
• Terapkan akal sehat sebelum mengirim data rahasia melalui jaringan. Minta mereka untuk menelepon orang tersebut sebelum menindaklanjuti permintaan tersebut
• Terapkan kata sandi yang kuat dan ingatkan mereka untuk sering mengganti kata sandi
• Membatasi karyawan untuk menggunakan perangkat pribadi mereka di ruang kerja untuk pekerjaan kantor

2. Selalu perbarui firmware

Anda harus memastikan bahwa perangkat yang terhubung di jaringan diperbarui secara berkala. Bisnis harus memiliki sistem manajemen tambalan yang akan mengelola semua pembaruan perangkat lunak dan sistem.

Penyerang mencari semua jenis kerentanan dan yang terbaik adalah sistem atau perangkat lunak yang sudah ketinggalan zaman. Sebagian besar insiden keamanan dapat dicegah dengan memperbarui firmware.

3. Instal firewall dan antivirus

Tak perlu dikatakan bahwa memiliki antivirus yang berdedikasi dan andal sangat penting untuk menjaga bisnis bebas dari serangan umum yang dapat terjadi setiap hari.

Jaringan harus diletakkan di belakang firewall dan yang canggih karena ini akan membantu menghindari serangan brutal dan memberi Anda waktu untuk melindungi semua data penting Anda.

4. Lindungi pelanggan Anda

Bisnis harus memastikan bahwa pelanggan mereka terlindungi karena kehilangan informasi pelanggan dapat menyebabkan reputasi buruk di industri.

Investasi harus dilakukan dalam keamanan online untuk transaksi dan penyimpanan informasi pelanggan. Kebijakan keamanan yang rumit harus diterapkan untuk melindungi data pelanggan guna menghindari kehilangan data.

5. Cadangkan data dan pertimbangkan asuransi keamanan siber

Ini adalah fakta yang diketahui bahwa penjahat dunia maya memiliki jalan di sekitar jaringan aman yang canggih. Dalam skenario seperti itu, penting bagi bisnis untuk mencadangkan data mereka.

Ini dapat mencegah hilangnya data, waktu henti, dan masalah lain karena serangan dunia maya. Selain itu, berinvestasi dalam asuransi keamanan siber terkadang dapat membantu karena biaya penanganan serangan siber lebih dari sekadar memperbaiki database, memperbaiki perangkat yang disusupi, dll.

pekerjaan keamanan siber

Sementara skenario pekerjaan saat ini tidak begitu bagus karena banyak perusahaan memberhentikan staf mereka karena masalah ekonomi yang mengganggu, pekerjaan keamanan siber telah mengalami pertumbuhan yang luar biasa dalam beberapa tahun terakhir.

Pergi oleh angka, lowongan pekerjaan cybersecurity tumbuh sebesar 350% pada tahun 2021, dari 1 juta lowongan pada tahun 2013 menjadi 3,5 juta lowongan pada tahun 2021. Cybersecurity adalah bidang yang berkembang dan industri ini diproyeksikan tumbuh sebesar 11% pada tahun 2023 dan sebesar 20% pada tahun 2025.

Meskipun ada lonjakan permintaan yang sangat besar dalam pekerjaan keamanan siber, hal itu disertai dengan banyak tanggung jawab di pundak para profesional keamanan siber.

• Mereka bertanggung jawab atas data dan informasi perusahaan
• Mereka bertanggung jawab atas reputasi perusahaan di pasar
• Harus menyelamatkan aset berharga perusahaan
• Bertanggung jawab untuk menghemat pengeluaran perusahaan yang tidak perlu untuk mengatasi ancaman dunia maya

Di atas adalah beberapa tanggung jawab spesialis keamanan siber. Ada berbagai peran yang dapat Anda ambil di bidang ini, beberapa di antaranya tercantum di bawah ini:

• Kepala Petugas Keamanan Informasi (CISO) – Harus memiliki pengalaman TI, keterampilan komunikasi dan presentasi, harus disertifikasi sebagai Informasi Bersertifikat Security Manager (CISM) dan Certified Information Systems Security Professional (CISSP) dan manajemen risiko keterampilan
• Insinyur Keamanan Siber – Pengetahuan jaringan, latar belakang ilmu komputer, pengetahuan tentang C/C++, Python, Java, dan bahasa lainnya, kuat keterampilan komunikasi dan presentasi, harus menjadi Certified Ethical Hacker atau bersertifikat CompTIA Security+ profesional
• Analis malware – Pengetahuan tentang sistem operasi yang berbeda, gunakan alat seperti IDA Pro, OllyDbg, RegShot, dan tampilan TCP, pengkodean harus menjadi benteng pertahanan
• Penguji Penetrasi – Keterampilan jaringan, dilatih di Java, Python, dan Perl, harus mengetahui pengujian kotak hitam, dan pengetahuan tentang OS yang berbeda

Berapa banyak serangan dunia maya yang terjadi setiap tahun?

Menurut beberapa laporan penelitian, lebih dari 800.000 orang menjadi korban serangan dunia maya setiap tahun dan jumlah ini diperkirakan akan terus meningkat di tahun-tahun mendatang.

Berapa banyak serangan dunia maya yang terjadi setiap hari?

Berbicara mengenai jumlah serangan siber setiap harinya, diperkirakan serangan siber biasanya terjadi setiap 39 detik. Perusahaan riset telah menemukan bahwa lebih dari 2.200 serangan dunia maya terjadi setiap hari.

Sekian dari kami dalam panduan ini. Untuk menyimpulkan bahwa satu-satunya hal yang akan kami katakan adalah bahwa ini adalah dunia digital di luar sana dan meskipun harus bergantung pada mereka, keselamatan dan keamanan kami adalah yang paling penting.

Apa pun yang dapat Anda lakukan saat ini untuk melindungi data dan informasi Anda harus dilakukan hari ini dan tidak boleh dibiarkan besok karena ada serangan cyber ganas yang terjadi setiap detik.

Silakan menambahkan lebih banyak tentang topik statistik serangan dunia maya ini di komentar di bawah, yang akan membantu orang lain mendapatkan beberapa informasi penting.