Ransomware Berhasil Lubangi Keamanan Pada Cloud

Ransomware Berhasil Lubangi Keamanan Pada Cloud – Sementara migrasi ke cloud berada pada titik tertinggi sepanjang masa, begitu pula pertumbuhan penjaja ransomware. Penelitian baru yang dirilis bulan lalu menunjukkan lonjakan saat ini dalam serangan ransomware akan berlangsung dua tahun lagi. Laporan Veritas, “The Vulnerability Lag,” mengeksplorasi risiko ransomware yang dihasilkan dari transformasi digital yang dipercepat setelah pandemi Covid-19.

Ransomware Berhasil Lubangi Keamanan Pada Cloud

deshack – Veritas Technologies mensurvei lebih dari 2.000 pemimpin TI global yang organisasinya telah melakukan transformasi digital yang dipimpin oleh pandemi. Studi ini menemukan mayoritas sangat rentan terhadap serangan ransomware karena mereka tidak mampu mengimbangi percepatan digitalisasi. Untuk menutup kesenjangan teknologi itu, organisasi perlu menghabiskan rata-rata $2,47 juta untuk strategi teknologi mereka dalam 12 bulan ke depan. Rata-rata organisasi mengalami hampir tiga serangan ransomware yang menyebabkan downtime dalam 12 bulan terakhir. Sepuluh persen terkena ransomware lebih dari lima kali, menurut laporan Veritas.

Baca Juga : Serangan Ransomware Telah Menjadi Stratospheric

Kekurangan bakat TI global membuat perusahaan tidak mungkin dapat mempekerjakan staf TI baru yang cukup untuk memenuhi tantangan keamanan cloud, kata Andy Ng, wakil presiden dan direktur pelaksana untuk Wilayah Asia Selatan dan Pasifik, Veritas Technologies. Hasil survei ini tidak mengejutkan, kata Douglas Murray, CEO di Valtix. Sayangnya, sebagian besar organisasi berurusan dengan bom waktu masalah keamanan dan utang teknis yang menumpuk selama bertahun-tahun dari upaya cloud yang terfragmentasi. “Multicloud memperburuk keadaan. Ini membuat banyak organisasi mencoba mengejar ketinggalan sementara juga berurusan dengan kompleksitas penguasaan keamanan cloud, yang pada dasarnya berbeda dari keamanan di tempat, ”

Temuan Tambahan

Lubang keamanan cloud adalah ancaman utama. Kerentanan keamanan mengundang ransomware. Laporan tersebut menyoroti keprihatinan utama ini: Hanya 61 persen organisasi yang percaya bahwa langkah-langkah keamanan mereka telah sepenuhnya mengikuti inisiatif transformasi digital mereka.

Kesenjangan teknologi terbesar adalah teknologi cloud (56 persen) dan keamanan (51 persen). Kelambatan kerentanan membawa konsekuensi. Organisasi dengan setidaknya satu celah dalam strategi teknologi mereka rata-rata mengalami sekitar lima kali lebih banyak serangan ransomware yang menyebabkan downtime pada tahun lalu dibandingkan mereka yang tidak memiliki celah.

Digitalisasi melampaui keamanan. Lebih dari enam dari sepuluh (61 persen) responden percaya bahwa langkah-langkah keamanan organisasi mereka telah sepenuhnya dipertahankan sejak penerapan inisiatif transformasi digital yang dipimpin oleh Covid. Sebuah dilaporkan 39 persen mengalami beberapa bentuk defisit keamanan.
Tidak ada organisasi yang kebal. Sembilan dari sepuluh (88 persen) organisasi melaporkan mengalami downtime dalam 12 bulan terakhir.

Kurangnya kejelasan ada di sekitar teknologi apa yang telah diperkenalkan. Hanya 58 persen pengambil keputusan senior TI yang disurvei percaya bahwa mereka dapat dengan yakin dan akurat menyatakan jumlah pasti layanan cloud yang digunakan organisasi mereka saat ini.

Kebingungan merajalela tentang apa yang perlu dilindungi. Rata-rata, data organisasi responden terdiri dari 35 persen data gelap, 50 persen data redundan, usang, atau sepele (ROT), dan hanya 16 persen data penting bisnis.
Rata-rata, dibutuhkan dua tahun lagi untuk menghilangkan kerentanan yang dihadapi organisasi saat ini.

Melanjutkan Kejatuhan Pandemi

Covid-19 adalah katalis untuk menciptakan kelambatan kerentanan dalam organisasi di seluruh dunia. Pandemi memaksa organisasi untuk secara cepat memperkenalkan sistem baru untuk mendukung praktik bisnis yang berkembang seperti kerja jarak jauh, interaksi tanpa kontak, dan menyediakan fitur online lengkap kepada konsumen. Itu berarti departemen TI sering dipaksa untuk memprioritaskan pengiriman fungsionalitas daripada keamanan, menurut laporan itu.

Selama setahun terakhir, banyak organisasi mempercepat migrasi digital mereka ke layanan cloud dalam upaya untuk tetap produktif sementara karyawan beralih ke bekerja dari jarak jauh, kata Joseph Carson, kepala ilmuwan keamanan dan penasihat CISO di Thycotic. “Migrasi besar ini berarti banyak organisasi hanya memindahkan kontrol keamanan yang sama yang digunakan di tempat dan menyesuaikannya dengan lingkungan cloud mereka. Akibatnya, ini telah meningkatkan risiko dan eksposur secara serius bagi organisasi tersebut,”

Awan Menimbulkan Risiko Besar

Ransomware adalah salah satu ancaman utama yang dihadapi semua organisasi saat ini, Carson memperingatkan. Ancaman itu dapat dengan cepat membuat organisasi berhenti total. Saat organisasi bermigrasi ke layanan cloud, mereka harus memprioritaskan strategi keamanan baru yang memanfaatkan aset cloud. Ini berarti identitas menjadi batas keamanan baru dan akses istimewa adalah kontrol keamanan baru bersama dengan pola pikir nol kepercayaan yang kuat yang terus memverifikasi permintaan otentikasi dan otorisasi, katanya.

“Dalam keamanan siber, tugas kami adalah memaksa penyerang untuk mengambil lebih banyak risiko. Akibatnya, ini menciptakan lebih banyak kebisingan di infrastruktur Anda untuk memberi Anda kesempatan yang lebih baik untuk mendeteksi penyerang sebelum mereka menyebarkan ransomware jahat, ”jelas Carson.

Kabar baiknya adalah bahwa langkah-langkah keamanan mau tidak mau selalu kembali ke praktik pertahanan terbaik. Ini adalah solusi mendalam yang memastikan kontrol dan kebijakan keamanan yang tepat diterapkan terhadap setiap beban kerja cloud, tambah Murray dari Valtix.

Berbagai teknologi dapat membantu mengurangi risiko ransomware di cloud. Ini termasuk pencegahan intrusi berbasis jaringan, antivirus, dan segmentasi beban kerja, sarannya. “Dengan mengambil pendekatan cloud-first untuk masalah ini, para pemimpin keamanan dapat mengatur panggung untuk masa depan melalui arsitektur keamanan multi-cloud asli cloud,” katanya.

Evolusi Keamanan Paralel Dibutuhkan

Organisasi perlu melindungi diri mereka sendiri dari kerentanan terhadap ancaman data seperti ransomware. Itu membutuhkan lingkungan produksi dan perlindungan mereka untuk berkembang secara paralel, tegas Ng dalam laporan Veritas. Karena setiap solusi baru diperkenalkan ke dalam tumpukan teknologi organisasi, organisasi harus memperluas kemampuan perlindungan untuk menutupinya. Namun, kebutuhan untuk berinovasi dengan cepat seringkali menimbulkan ketidakseimbangan. Itu, pada gilirannya, menciptakan kelambatan kerentanan di mana sistem dan data dibiarkan tidak terlindungi dan terbuka untuk diserang, jelasnya.

“Serangan Covid telah memperparah masalah ini, karena banyak yang memprioritaskan pemberdayaan peralihan ke kerja jarak jauh. Namun, sekarang saatnya untuk mengambil tindakan dan memperbaiki keseimbangan, ”desaknya dalam laporan itu.

Kerentanan di perpustakaan pihak ketiga adalah kekhawatiran yang berkembang bagi pengembang perangkat lunak, karena menimbulkan risiko tidak hanya untuk klien perangkat lunak itu sendiri tetapi untuk seluruh ekosistem perangkat lunak. Untuk mengurangi risiko ini, pengembang sangat disarankan untuk memperbarui dependensi mereka. Studi terbaru menunjukkan bahwa pengembang yang terpengaruh kemungkinan tidak akan menanggapi ancaman kerentanan. Namun, alasan lain keterlambatan pembaruan kerentanan adalah karena pengemasan ulang yang lambat (yaitu, mengemas perbaikan kerentanan ke dalam versi baru) dan pengiriman (yaitu, klien yang terpengaruh mengadopsi versi baru) perbaikan.

Baca Juga :Ketahui Lebih Dalam Malware Perusak Jaringan Internet Bernama Backdoor

Untuk memahami kelambatan pembaruan ini, kami menggunakan pendekatan kualitatif dan kuantitatif untuk melakukan studi empiris tentang bagaimana 188 perbaikan dikemas ulang dan dikirimkan ke lebih dari delapan ratus ribu rilis klien perangkat lunak npm yang dihosting di GitHub. Kami melaporkan dua kelambatan: (1) kelambatan dalam pengemasan ulang terjadi karena perbaikan kerentanan lebih mungkin digabungkan dengan pembaruan lain yang tidak terkait (yaitu, sekitar 83,33% komitmen tidak terkait dengan perbaikan) dan (2) kelambatan dalam pengiriman disebabkan oleh klien yang lebih cenderung mengadopsi perbaikan kecil daripada mengadopsi perbaikan tambalan.

Selain itu, faktor lain seperti ketergantungan hilir dan tingkat keparahan memang berdampak. Kami juga menemukan bahwa kesegaran paket tidak mempengaruhi jumlah lag. Identifikasi kedua kelambatan ini membuka jalan yang berbeda tentang cara memfasilitasi pengiriman perbaikan yang lebih cepat di seluruh ekosistem perpustakaan.