Dalam laporan yang disusun oleh Kaspersky Incident Response, ditemukan bahwa serangan siber berkepanjangan yang berlangsung lebih dari sebulan tercatat 35,2% dari total serangan yang terjadi di tahun 2024. Rata-rata durasi serangan berkepanjangan mencapai mencapai 253 hari, sedangkan waktu yang dibutuhkan untuk merespons insiden mencapai rata-rata 50 jam. Data ini mengindikasikan bahwa serangan yang terus berlangsung memerlukan penanganan yang kompleks dan intensif. Dampak dari serangan tersebut meliputi enkripsi dan kebocoran data, yang bisa menimbulkan kerugian signifikan bagi organisasi.
Laporan ini mengumpulkan informasi dari berbagai organisasi yang mengalami insiden keamanan, sehingga memberikan gambaran menyeluruh mengenai tren ancaman di berbagai sektor dan wilayah. Serangan yang berkepanjangan umumnya berasal dari eksploitasi terhadap aplikasi yang dapat diakses publik, penyalahgunaan koneksi tepercaya, serta penggunaan akun yang valid. Kondisi ini menekankan perlunya perusahaan untuk memperbarui dan memperkuat sistem keamanannya guna mencegah potensi serangan di masa depan.
Konstantin Sapronov, Head of Global Emergency Response Team di Kaspersky, menekankan pentingnya pemahaman menyeluruh terhadap lanskap ancaman siber. Ia mengatakan, “Memahami lanskap ancaman siber yang terus berkembang sangatlah penting bagi setiap organisasi yang berusaha melindungi aset dan prosesnya. Temuan kami mengungkapkan bahwa ketahanan penjahat siber tumbuh seiring dengan kemajuan teknologi, yang mendorong organisasi untuk tidak hanya merespons tetapi juga mengantisipasi dan mengadaptasi langkah-langkah keamanan mereka secara proaktif.”
Untuk memperkuat perlindungan perusahaan terhadap serangan berkepanjangan, terapkan solusi keamanan siber yang tangguh dan rekrut tenaga kerja yang berkualifikasi untuk mengelolanya. Langkah lainnya, gunakan layanan keamanan terkelola seperti Managed Detection and Response (MDR) dan Incident Response. Perangkat keamanan ini mencakup seluruh siklus manajemen insiden, mulai dari identifikasi ancaman hingga perlindungan berkelanjutan dan remediasi. Solusi ini membantu melindungi dari serangan siber yang sulit dideteksi, menyelidiki insiden, serta memberikan dukungan ahli bahkan jika perusahaan tidak memiliki pekerja keamanan siber.
