Seperti yang diungkapkan di dalam detail Laporan Pertahanan Digital Microsoft 2023, ancaman cyber terus berkembang dari sisi kecanggihan, kecepatan, dan skala, menyusupi perangkat, pengguna, serta kumpulan layanan yang senantiasa meluas. Untuk dapat menghadapi tantangan tersebut dan mempersiapkan kesuksesan masa depan yang dibantu oleh AI, masing-masing dari 10 wawasan ini harus dilaksanakan dengan tegas.
Daftar sekarang untuk menonton seminar web sesuai permintaan yang berisi pemaparan wawasan Laporan Pertahanan Digital Microsoft 2024.
10 wawasan penting dari Laporan Pertahanan Digital Microsoft 2023
Sebagai perusahaan yang berkomitmen untuk menjadikan dunia tempat yang lebih aman, Microsoft telah banyak berinvestasi dalam riset keamanan, inovasi, dan komunitas keamanan global. Kami memiliki akses ke beraneka ragam data keamanan, yang menempatkan kami di dalam posisi unik untuk memahami kondisi keamanan cyber dan untuk mengidentifikasi indikator yang dapat membantu memprediksi tindakan berikutnya dari penyerang.
Sebagai bagian dari komitmen jangka panjang kami untuk menciptakan dunia yang lebih aman, investasi Microsoft dalam riset keamanan, inovasi, dan komunitas keamanan global meliputi:
Pelajari selengkapnya tentang gambar ini di halaman 6 pada laporan lengkap
Sebagian besar serangan cyber yang berhasil dilakukan seharusnya dapat dicegah dengan mengimplementasikan beberapa praktik kebersihan keamanan fundamental. Menggunakan cloud hyper-scale akan mempermudah implementasi praktik lewat pengaktifan secara default, atau dengan mengabstraksi kebutuhan pelanggan untuk menerapkan praktik.
Kurva bel kebersihan cyber yang diambil dari Laporan Pertahanan Digital Microsoft (MDDR) 2023. Pelajari selengkapnya tentang gambar ini pada halaman 7 di dalam laporan lengkap
Dasar fundamental kebersihan cyber
Aktifkan MFA: Ini akan melindungi dari kata sandi pengguna yang disusupi dan membantu memberikan ketahanan tambahan bagi identitas.
Terapkan prinsip Zero Trust: Membatasi dampak serangan merupakan landasan dari setiap rencana ketahanan. Prinsip-prinsip ini adalah: (1) Verifikasi secara eksplisit. Pastikan bahwa pengguna dan perangkat berada dalam kondisi baik sebelum memperbolehkan akses ke sumber daya. (2) Gunakan akses hak istimewa terendah. Perbolehkan hak istimewa yang dibutuhkan khusus untuk mengakses sumber daya dan tidak lebih. (3) Asumsikan pelanggaran. Asumsikan bahwa pertahanan sistem telah dilanggar dan sistem mungkin telah disusupi. Dengan demikian, terus pantau lingkungan untuk mendeteksi kemungkinan serangan.
Gunakan deteksi dan respons yang diperluas (XDR) serta anti program-jahat: Implementasikan perangkat lunak untuk mendeteksi dan memblokir serangan secara otomatis serta memberikan wawasan untuk perangkat lunak operasi keamanan. Memantau wawasan dari sistem deteksi ancaman merupakan hal yang penting untuk dapat merespons ancaman cyber dengan cepat.
Selalu lakukan pembaruan: Penyerang memanfaatkan sistem usang dan tanpa patch. Pastikan semua sistem terus diperbarui, termasuk firmware, sistem operasi, dan aplikasi.
Lindungi data: Mengetahui data penting Anda, lokasi data, dan apakah pertahanan yang tepat telah diimplementasikan merupakan hal penting untuk menerapkan proteksi yang layak.
Telemetri Microsoft menunjukkan kenaikan jumlah serangan ransomware dibandingkan tahun lalu, dengan serangan ransomware yang dioperasikan oleh manusia meningkat tiga kali lipat sejak September 2022. Di masa mendatang, kami memperkirakan operator ransomware akan mencoba memanfaatkan automasi, AI, dan sistem cloud hyperscale untuk menskalakan serta memaksimalkan keefektifan serangan mereka.
Lanskap ransomware
Pelajari selengkapnya tentang gambar ini di halaman 2 pada laporan lengkap
Eliminasi ransomware dan Lima Landasan
Kami telah mengidentifikasi lima prinsip dasar yang kami yakini harus diimplementasi oleh setiap perusahaan untuk mempertahankan diri dari ransomware di seluruh identitas, data, dan titik akhir.
- Autentikasi modern dengan kredensial tahan pengelabuan
- Akses Hak Istimewa Terendah diterapkan ke seluruh tumpukan teknologi
- Lingkungan yang bebas dari ancaman dan risiko
- Manajemen postur untuk kepatuhan dan kesehatan perangkat, layanan, dan aset
- Pencadangan cloud otomatis dan sinkronisasi file untuk data penting bisnis dan pengguna
Data Microsoft Entra menunjukkan kenaikan lebih dari 10 kali lipat dalam percobaan serangan kata sandi dibandingkan periode yang sama satu tahun lalu. Satu cara untuk menghalangi calon penyerang adalah dengan menggunakan kredensial yang tidak dapat dikelabui, seperti Windows Hello untuk Bisnis atau kunci FIDO.
Bagan menunjukkan jumlah serangan kata sandi dibandingkan waktu yang sama pada tahun lalu. Pelajari selengkapnya tentang gambar ini pada halaman 16 di dalam laporan lengkap
Tahukah Anda?
Salah satu alasan utama mengapa serangan kata sandi sering terjadi adalah postur keamanan yang lemah. Banyak organisasi belum mengaktifkan MFA bagi pengguna mereka, sehingga rentan terhadap pengelabuan, isian kredensial, dan serangan brute force.
Pelaku ancaman mengadaptasi teknik rekayasa sosial mereka dan menggunakan teknologi untuk menyelenggarakan serangan BECyang lebih canggih dan mahal. Unit Kejahatan Digital Microsoft meyakini, bahwa kecerdasan yang semakin banyak dibagikan di seluruh sektor publik dan privat akan menghasilkan respons yang lebih cepat dan berdampak.
# percobaan BEC harian yang terpantau pada April 2022 - April 2023. Pelajari selengkapnya tentang gambar ini pada halaman 33 di dalam laporan lengkap
Tahukah Anda?
Unit Kejahatan Digital Microsoft telah mengambil sikap proaktif dengan melacak dan memonitor secara aktif 14 situs sewa DDoS, termasuk situs yang terdapat pada web gelap, sebagai bagian dari komitmen untuk mengidentifikasi potensi serangan cyber dan terus mengalahkan penjahat cyber.
Pelaku negara-bangsa telah meningkatkan cakupan global operasi cyber mereka sebagai bagian dari pengumpulan informasi. Organisasi yang terlibat di dalam infrastruktur, pendidikan, dan pembuatan kebijakan merupakan salah satu yang paling sering menjadi sasaran, sejalan dengan pengiriman uang yang berfokus pada spionase dan tujuan geopolitik dari banyak kelompok. Langkah untuk mendeteksi peluang pelanggaran terkait spionase mencakup pengawasan perubahan pada kotak surat dan izin.
Tiga negara yang paling menjadi sasaran berdasarkan kawasan* adalah:
Snapshot aktor ancaman negara-bangsa global, Uraian data selengkapnya dapat ditemukan di laporan. Pelajari selengkapnya tentang gambar ini pada halaman 12 di dalam laporan lengkap
Tahukah Anda?
Tahun ini, Microsoft meluncurkan taksonomi penamaan pelaku ancaman baru. Taksonomi baru tersebut akan memberikan kejelasan yang lebih baik kepada pelanggan dan peneliti keamanan, dengan sistem referensi pelaku kejahatan yang lebih terorganisasi serta mudah digunakan.
Pelaku negara bangsa lebih sering menggunakan operasi pengaruh secara bersamaan dengan operasi cyber, untuk menyebarkan narasi propaganda yang diinginkan, menyulut ketegangan sosial, serta menambahkan kebingungan dan keraguan. Operasi ini kerap diselenggarakan dalam konteks konflik bersenjata dan pemilihan nasional.
Kategori aktor Blizzard
Pelaku negara Rusia memperluas cakupan aktivitas mereka ke luar Ukraina untuk menarget sekutu Kyiv, anggota NATO utama.
Kategori pelaku Typhoon
Aktivitas meluas dan canggih Tiongkok merefleksikan kedua cita-cita mereka untuk mendapatkan pengaruh global dan pengumpulan kecerdasan. Target mereka meliputi infrastruktur penting serta pertahanan AS, bangsa-bangsa Laut Cina Selatan, dan mitra Inisiatif Sabuk dan Jalan (Belt and Road Initiative/ BRI).
Kategori pelaku Sandstorm
Iran telah memperluas aktivitas cyber mereka ke Afrika, Amerika Latin, dan Asia. Menitikberatkan pada operasi pengaruh, mereka telah mendorong narasi yang mencoba untuk memicu kericuhan Shi’ite di negara-negara Teluk Arab dan melawan normalisasi hubungan Arab-Israel.
Kategori pelaku Sleet
Korea Utara telah meningkatkan kecanggihan operasi cyber mereka pada tahun lalu, khususnya dalam pencurian mata uang crypto dan serangan rantai suplai.
Tahukah Anda?
Walaupun gambar profil yang dibuat AI telah lama menjadi fitur dari operasi pengaruh yang disponsori negara, penggunaan alat AI yang lebih canggih untuk membuat konten multimedia yang lebih memukau diperkirakan akan terus menjadi tren dengan semakin meluasnya ketersediaan teknologi tersebut.
Penyerang semakin menarget kerentanan tinggi pada teknologi informasi dan teknologi operasional (IT-OT), sehingga mempertahankan teknologi ini mungkin sulit dilakukan. Contohnya, dari 78% perangkat Internet of Things (perangkat IoT) dengan kerentanan yang diketahui pada jaringan pelanggan, 46% tidak dapat diberikan patch. Dengan demikian, manajemen patch OT yang tangguh menjadi komponen esensial dalam strategi keamanan cyber, sementara pemantauan jaringan di dalam lingkungan OT mungkin dapat membantu untuk mendeteksi aktivitas berbahaya.
Pelajari selengkapnya tentang gambar ini pada halaman 61 di laporan lengkap
Tahukah Anda?
25% dari perangkat OT pada jaringan pelanggan menggunakan sistem operasi yang tidak didukung, sehingga rentan terkena serangan cyber karena tidak adanya pembaruan dan perlindungan penting dalam melawan ancaman cyber yang berkembang pesat.
AI dapat meningkatkan keamanan cyber dengan mengautomasi dan menambahkan tugas keamanan cyber, sehingga pertahanan dapat mendeteksi pola dan perilaku tersembunyi. LLM dapat berkontribusi untuk kecerdasan ancaman; pemulihan dan respons insiden; pemantauan dan deteksi; pengujian dan validasi; edukasi; dan keamanan, pemerintahan, serta risiko dan kepatuhan.
Peneliti Microsoft dan ilmuwan terapan tengah mengeksplorasi banyak skenario untuk aplikasi LLM di dalam pertahanan cyber, seperti:
Pelajari selengkapnya tentang gambar ini di halaman 98 pada laporan lengkap
Tahukah Anda?
Red Team Microsoft yang terdiri dari para ahli interdisipliner tengah membantu membangun masa depan AI yang lebih aman. Red Team AI kami mengemulasi taktik, teknik, dan prosedur (TTP) dari para lawan di dunia nyata untuk mengidentifikasi risiko, mengungkap titik yang tidak terjangkau, memvalidasi asumsi, dan meningkatkan postur keamanan sistem AI secara keseluruhan. Pelajari selengkapnya tentang red team Microsoft untuk AI di Red Team AI Microsoft membangun masa depan AI yang lebih aman | Blog Microsoft Security.
Seiring berkembangnya ancaman cyber, kolaborasi publik-privat akan menjadi kunci untuk meningkatkan pengetahuan kolektif, mendorong ketahanan, dan menginformasikan panduan mitigasi di seluruh ekosistem keamanan. Contohnya, tahun ini, Microsoft, Fortra LLC, dan Health-ISAC bekerja bersama untuk mengurangi infrastruktur penjahat cyber dalam penggunaan terlarang Cobalt Strike. Ini berakibat pada berkurangnya infrastruktur tersebut di Amerika Serikat sebesar 50%.
Bagan menunjukkan penurunan 50% jaringan Cobalt Strike yang di-crack di Amerika Serikat. Pelajari selengkapnya tentang gambar ini pada halaman 115 di dalam laporan lengkap
Tahukah Anda?
Cybercrime Atlas global menyatukan beragam komunitas yang beranggotakan lebih dari 40 sektor privat dan publik, untuk memusatkan aktivitas berbagi pengetahuan, kolaborasi, dan riset kejahatan cyber. Tujuannya adalah untuk mendisrupsi penjahat cyber dengan menyediakan kecerdasan yang memfasilitasi tindakan penegak hukum dan sektor privat, sehingga infrastruktur penjahat dapat dihancurkan dan penjahat dapat ditangkap.
Kurangnya profesional AI dan keamanan cyber secara global hanya dapat diatasi lewat kemitraan strategis antara institusi pendidikan, organisasi nirlaba, pemerintahan, dan bisnis. Karena AI dapat meringankan sebagian dari beban ini, pengembangan keterampilan AI merupakan prioritas utama bagi strategi pelatihan perusahaan.
Permintaan akan ahli keamanan cyber meningkat sebesar 35% selama setahun terakhir. Pelajari selengkapnya tentang gambar ini pada halaman 120 di dalam laporan lengkap
Tahukah Anda?
Inisiatif Kemampuan AI Microsoft menyertakan kursus gratis baru yang dikembangkan di dalam kolaborasi dengan LinkedIn. Kursus ini memungkinkan para pekerja untuk mempelajari konsep perkenalan AI, termasuk kerangka kerja AI yang bertanggung jawab, dan menerima sertifikat Career Essentials setelah menyelesaikan kursus.
Ikuti Microsoft Security