Riset Akamai Menunjukkan APJ Melampaui Amerika Utara dalam Serangan Cyber Aplikasi Web dan API Terhadap Jasa Keuangan

Saintek » Mashudi | 16/12/2022 22:16:00 WIB

Akamai Technologies, Inc. (NASDAQ: AKAM), perusahaan cloud yang mendukung dan melindungi kehidupan online, hari ini meluncurkan laporan State of the Internet yang memperlihatkan risiko besar terhadap sektor jasa keuangan di wilayah Asia Pasifik dan Jepang (APJ), dengan banyaknya penyerang yang meningkatkan jumlah serangan dan beralih ke teknik-teknik yang lebih canggih.

Jumlah serangan aplikasi web dan API terutama terus meningkat dalam kecepatan yang mengkhawatirkan, selain itu juga meningkat dalam hal kompleksitas.

Laporan baru, Enemy at the Gates, lebih lanjut mencatat bahwa sekitar 80 persen penyerang cyber mengarahkan upaya mereka kepada nasabah jasa keuangan, guna mencoba menemukan jalur resistansi terlemah untuk mendapat keuntungan finansial.

Enemy at the Gates menunjukkan bahwa jasa keuangan di APJ merupakan salah satu industri vertikal yang paling banyak diserang dalam beberapa area penting: serangan aplikasi web dan API, DDoS, phishing, eksploitasi zero day, dan aktivitas botnet. Yang paling mengkhawatirkan adalah lonjakan yang terus terlihat dalam serangan aplikasi web dan API, dengan kenaikan sebesar 449 persen dalam jumlah serangan terhadap jasa keuangan APJ dibanding tahun sebelumnya.

Awal tahun ini, kami menemukan aplikasi web dan vektor API yang lazim digunakan oleh kelompok ransomware untuk memperoleh akses awal melalui eksploitasi kerentanan. Lonjakan dalam serangan aplikasi web dan API di APJ tampaknya terkait dengan GDP yang tinggi di beberapa negara yang menjadi korban di wilayah tersebut.

Kurangnya keterampilan atau talenta cyber yang mumpuni di wilayah tersebut dapat berpotensi menjadi salah satu penyebab naiknya angka serangan cyber yang berhasil dilancarkan. Mengetahui apa yang menjadi fokus para penyerang dapat membantu organisasi dan praktisi keamanan di APJ lebih memahami paparan risiko mereka dan memprioritaskan perlindungan potensi kelemahan yang sesuai.

Temuan-temuan penting lainnya dalam laporan ini mencakup:

“Jasa keuangan adalah salah satu industri yang paling banyak diserang saat kerentanan baru ditemukan, target serangan DDoS favorit, dan terus menjadi fokus serangan phishing, dimana nasabah menjadi korban paling parah dari serangan ini," ujar Steve Winterfeld, Advisory CISO untuk Akamai.

Dikatakan Steve Winterfeld, “Penyerang akan selalu menemukan cara-cara untuk menyusup ke jaringan Anda atau memengaruhi nasabah Anda. Memahami mekanisme serangan dapat memberikan wawasan mengenai berbagai risiko penting dan karenanya memungkinkan organisasi merancang kontrol keamanan dan rencana mitigasi untuk melindungi nasabah dengan lebih baik.”

Untuk informasi tambahan, komunitas keamanan dapat mengakses, berinteraksi, dan belajar dari anggota tim riset ancaman Akamai dengan mengunjungi  Hub Keamanan Akamai yang baru atau mengikuti Twitter tim di @Akamai_Research.

(rr/Syam)

Artikel Terkait :

Share : Twitter | Facebook

Kirim Komentar