Serangan Cyber ​​Melonjak Selama Musim Liburan: Inilah Alasannya

Penjahat dunia maya tidak mengambil cuti musim liburan. Inilah mengapa serangan siber meningkat selama periode perayaan.

Bagi kebanyakan orang, musim liburan adalah waktu terbaik untuk berhubungan kembali dengan keluarga, menikmati istirahat yang layak, dan makan makanan buatan sendiri yang lezat, tetapi bagi penjahat dunia maya, ini adalah waktu yang tepat untuk menyerang.

Faktanya, penelitian menunjukkan bahwa serangan siber melonjak antara Natal dan Tahun Baru, ketika individu dan perusahaan menjaga kewaspadaan mereka.

Apa Kata Riset?

Dalam beberapa tahun terakhir, penjahat dunia maya mengandalkan ransomware untuk menyerang korbannya—jenis malware ini mengunci atau mengenkripsi file pada sistem hingga uang tebusan dikirimkan, sehingga memaksimalkan peluang menghasilkan pendapatan.

Para peneliti di perusahaan keamanan siber yang berbasis di Inggris, Darktrace, merilis sebuah laporan pada Desember 2021 yang menunjukkan bahwa serangan ransomware meningkat secara global selama musim liburan.

Darktrace mengamati bahwa ada peningkatan 30 persen dalam jumlah rata-rata serangan ransomware selama periode liburan dibandingkan dengan rata-rata bulanan.

Para peneliti juga menetapkan peningkatan rata-rata 70 persen dalam upaya serangan ransomware di bulan November dan Desember, dibandingkan dengan Januari dan Februari.

Maka tidak heran jika pemerintah di seluruh dunia mengeluarkan peringatan di akhir tahun, dan mendesak bisnis untuk tetap waspada.

Seperti yang dilaporkan The Record , Kantor Federal Jerman untuk Keamanan Informasi mengatakan pada Desember 2021 bahwa penjahat dunia maya tahu bahwa perusahaan “kurang responsif” selama musim liburan dan karena itu cenderung mogok pada saat ini.

Di Amerika Serikat, Badan Keamanan Cybersecurity dan Infrastruktur dan Biro Investigasi Federal (FBI) mengeluarkan peringatan serupa pada November 2021, menyarankan semua organisasi, eksekutif, dan pekerja untuk secara proaktif melindungi diri mereka dari ransomware dan ancaman lainnya.

Bagaimana Liburan Mengekspos Anda pada Lebih Banyak Risiko

Tidak sulit untuk melihat bagaimana rata-rata orang bisa terkena serangan phishing selama liburan; misalnya ketika mereka menerima email “Selamat Natal” atau semacam penawaran diskon musiman.

Tetapi ketika seorang pekerja jatuh untuk penipuan seperti itu, seluruh perusahaan terancam, terutama jika mereka mengeksekusi malware dan membiarkannya menyebar melalui sistem perusahaan. Jika terjadi serangan ransomware, ini akan menyebabkan data dienkripsi dan ditahan untuk tebusan, yang dapat menyebabkan jutaan kerugian.

Tapi bukan hanya kurangnya kewaspadaan di pihak pekerja yang membuat perusahaan lebih rentan terhadap serangan siber selama perayaan tersebut. Tim Operasi TI dan Keamanan sering kekurangan staf selama Natal dan Tahun Baru, yang membuat organisasi kurang siap untuk menangani serangan siber jika itu terjadi.

Dengan kata lain, badai keadaan yang sempurna selama periode tahun ini membuat lebih mudah bagi pelaku kejahatan untuk menyerang dan menyebabkan kerusakan.

Cara Melindungi Diri di Musim Liburan Ini

Tak perlu dikatakan bahwa seseorang harus selalu mengingat praktik keamanan terbaik: jangan pernah mengklik tautan yang mencurigakan, atau mengunduh lampiran email sebelum memeriksa alamat dan legitimasi pengirim.

Tetapi hanya ada begitu banyak yang dapat dilakukan oleh individu dan karyawan, mengingat betapa mampu dan canggihnya penjahat dunia maya, sehingga setiap organisasi harus merencanakan ke depan dan memiliki rencana darurat yang solid.

Sangat penting untuk selalu memperbarui semua sistem dan memindai kerentanannya secara teratur, terutama sebelum puncak Natal dan Tahun Baru dalam kejahatan dunia maya. Setidaknya beberapa karyawan keamanan TI harus tersedia dan siap dihubungi setiap saat, termasuk selama liburan.

Jangan Biarkan Penjahat Cyber ​​Menghancurkan Liburan Anda

Bahkan jika sebuah perusahaan melakukan segalanya sesuai dengan buku, pelanggaran masih bisa terjadi. Setiap bisnis, terlepas dari ukurannya, harus memiliki rencana respons insiden untuk membantu staf dan profesional TI mengidentifikasi pelanggaran sejak dini dan mengambil langkah untuk melindungi sistem perusahaan.

Untuk keamanan maksimum, perusahaan harus berinvestasi dalam solusi pencadangan yang andal dan mengambil pendekatan terdesentralisasi untuk keamanan data. Kami mungkin mengambil cuti, tetapi penjahat dunia maya tidak.