Perusahaan keamanan siber global, Kaspersky, melaporkan bahwa empat sektor utama, yakni pemerintahan, keuangan, Teknologi Informasi (TI), dan industri, telah menjadi incaran utama para penjahat siber sepanjang tahun 2023. Laporan tersebut mengungkapkan bahwa selama periode tersebut, terjadi dua insiden siber serius dengan tingkat keparahan tinggi dalam satu hari. Kepala Pusat Operasi Keamanan di Kaspersky, Sergey Soldatov, mengungkapkan, "Pada tahun 2023, Kaspersky mendeteksi sejumlah kecil insiden dengan tingkat keparahan tinggi, dan peningkatan secara simultan dalam jumlah insiden dengan tingkat keparahan sedang dan rendah. Redistribusi kejadian ini dikaitkan dengan pendeteksian malware tanpa jejak dengan partisipasi aktif manusia dalam serangan." Menurut laporan tersebut, sektor pemerintahan menjadi sasaran utama dengan 22,9% dari seluruh insiden tingkat keparahan tinggi yang terdeteksi. Diikuti oleh perusahaan TI dengan 15,4%, perusahaan keuangan dengan 14,9%, dan sektor industri dengan 11,8% insiden.
Baca Juga: Kebebasan Berpendapat Terancam? TikTok Kritik RUU AS yang Paksa Lepas Saham
Lebih lanjut, hampir 25% dari insiden tersebut disebabkan oleh manusia, sementara lebih dari 20% melibatkan berbagai jenis 'pelatihan siber'. Ini mencerminkan tren di mana serangan awalnya diklasifikasikan sebagai serangan yang ditargetkan, namun kemudian diubah menjadi 'pelatihan siber' setelah konfirmasi oleh pelanggan. Meskipun demikian, persentase serangan malware yang mengakibatkan konsekuensi serius sedikit menurun pada tahun 2023 dibandingkan tahun-tahun sebelumnya, mencakup sekitar 12% dari total insiden kritis yang dilaporkan. Hal ini mungkin terkait dengan "komoditisasi serangan", di mana alat-alat yang awalnya dirancang untuk kampanye tertarget, kini digunakan kembali dalam skenario serangan otomatis yang lebih luas. Sergey menegaskan, "Proporsi insiden yang melibatkan deteksi artefak serangan tertarget, kerentanan kritis yang tersedia untuk umum, dan penggunaan rekayasa sosial sekitar 4-5%." Untuk mengatasi ancaman serangan siber tingkat lanjut perlunya solusi keamanan siber yang efektif dan penggunaan praktisi yang berkualifikasi untuk mengelolanya, atau memanfaatkan layanan keamanan terkelola. Hal ini diharapkan dapat meningkatkan perlindungan perusahaan atau instansi terhadap ancaman siber yang terus berkembang di era digital ini.