idNSA – Menurut Laporan Biaya
Pelanggaran Data IBM 2023, sektor keuangan menempati urutan kedua dalam
statistik kerusakan insiden siber global, kedua setelah industri perawatan
kesehatan. Kerugian yang ditimbulkan oleh organisasi keuangan berjumlah sekitar
$ 5,9 juta per insiden dunia maya, yang lebih tinggi dari rata-rata di semua
industri ($ 4,45 juta). Ini hanya sedikit penurunan dari $5.97 juta pada tahun
2022. Bank dan lembaga keuangan lainnya kehilangan uang tidak hanya sebagai
akibat dari membayar uang tebusan untuk tidak mengungkapkan data yang dicuri
dan memulihkan infrastruktur setelah serangan ransomware; Mereka juga menderita
kerugian finansial langsung dalam beberapa kasus. Kami akan membahas ini dan
tren ancaman siber lainnya untuk organisasi keuangan di bawah ini. Kami akan
menunjukkan faktor-faktor yang menimbulkan tren ancaman dunia maya saat ini
yang memengaruhi organisasi keuangan saat ini, dan kami juga akan menganalisis
kepentingan penjahat berdasarkan pengumuman yang diposting di pasar bayangan
web gelap dan saluran Telegram khusus.
Analisis ini didasarkan pada
keahlian Teknologi Positif, serta data dari sumber otoritatif eksternal untuk
tiga kuartal pertama tahun ini. Sampel organisasi mencakup bank dan perusahaan
keuangan non-perbankan (seperti perusahaan asuransi, pemain pasar saham
profesional, dan dana investasi).
Tren ancaman siber di sektor
keuangan
Menurut data kami, jumlah
serangan siber yang berhasil di sektor keuangan tumbuh dari tahun ke tahun.
Pada kuartal ketiga tahun 2023, kami mencatat insiden siber unik dua kali lebih
banyak daripada periode yang sama tahun sebelumnya. Ini menunjukkan
meningkatnya perhatian penjahat terhadap industri ini.
Di antara konsekuensi serangan, kebocoran data (64%) dan gangguan layanan atau proses bisnis utama (40%) menonjol. Setahun sebelumnya, proporsi kebocoran adalah 51%, sementara gangguan kegiatan inti perusahaan terjadi pada 42% insiden. Tren ini dapat dimengerti: serangan canggih terhadap organisasi keuangan yang terlindungi dengan baik dengan tujuan mencuri uang telah menjadi kejadian langka di tengah meningkatnya serangan ransomware yang lebih mudah diterapkan dan kebocoran data pelanggan skala besar. Saat ini, penjahat tidak hanya menjual database tetapi juga mendistribusikannya secara gratis untuk menghukum organisasi karena menolak membayar uang tebusan atau untuk menarik lebih banyak perhatian publik terhadap insiden tersebut, sehingga menyebabkan lebih banyak kerusakan. Yang terakhir ini terutama berlaku ketika hacktivists berada di belakang serangan itu. Biaya database tersebut dan frekuensi penawaran untuk penjualan dan pembelian mereka di pasar bayangan dibahas di bagian berikut.
Sebagian besar kebocoran berisi data pribadi klien dan informasi komersial tentang organisasi. Kebocoran juga sering mencakup nomor kartu pembayaran dan detail akun, sementara kebocoran dari perusahaan asuransi mencakup informasi medis.
Insiden semacam itu berdampak
negatif pada reputasi perusahaan korban. Misalnya, setelah serangan cyber dan
kebocoran data rahasia di perusahaan pialang Angel One, Saham jatuh harganya
sebesar 2%.
Geopolitik telah menjadi salah
satu faktor penentu yang membentuk bagaimana serangan siber terhadap industri
ini berbeda dari satu wilayah ke wilayah lainnya. Misalnya, bank-bank Rusia
tidak hanya menderita kebocoran tetapi juga terus menghadapi serangan DDoS yang
kuat. Salah satu contohnya adalah serangan terhadap Sberbank Itu dianggap yang
paling serius dalam sejarah organisasi. Secara global, penyebab utama gangguan
pada layanan keuangan adalah ransomware, menonjol secara signifikan (63%) dalam
statistik sebagai malware yang paling umum digunakan. Sebagai perbandingan,
tahun sebelumnya, ransomware hanya menyumbang 18%, dengan loader menempati
posisi teratas sebesar 59%.
(Source: Positive Technologies)
