Serangan perisian tebusan terhadap perniagaan melonjak pada 2023 - Fortinet

Kajian itu, yang ditugaskan oleh Fortinet, melibatkan 550 ketua teknologi maklumat merentas Asia Pasifik meliputi 11 pasaran -- Malaysia, Australia, Hong Kong, India, Indonesia, New Zealand, Singapura, Thailand, Korea Selatan, Filipina dan Vietnam.

Naib Presiden Pemasaran dan Komunikasi bagi Asia, Australia dan New Zealand, Fortinet, Rashish Pandey berkata lebih 50 peratus organisasi yang diselidik di Malaysia melaporkan bahawa mereka mengalami sekurang-kurangnya dua kali peningkatan serangan perisian tebusan tahun ini. "Memancing data dan perisian hasad adalah vektor serangan utama manakala vektor signifikan lain termasuk suntikan SQL (bahasa pertanyaan berstruktur), ancaman dalaman dan kerentanan Internet Pelbagai Benda (IoT).

"Memancing data merupakan ancaman siber utama di Malaysia, dengan 54 peratus organisasi meletakkannya sebagai perkara paling membimbangkan mereka," katanya semasa taklimat media mengenai keadaan operasi keselamatan di rantau Asia Pasifik di sini pada Rabu.

Rashish berkata insiden perisian tebusan berkembang menjadi kaedah perisian tebusan-sebagai-satu-perkhidmatan yang membabitkan serangan daripada sindiket jenayah terancang, menjadikannya semakin berterusan.

"Bukan sekadar organisasi jenayah malah juga banyak negara bangsa turut terlibat dalam perkara ini, memandangkan mereka turut terlibat dalam perang siber, dan keadaan itu semakin matang dengan pantas kerana adanya keseluruhan ekosistem di sekelilingnya.

"Antara statistik yang kami ada menunjukkan bagi separuh pertama tahun ini, kami mendapati peningkatan lebih 30 peratus dari segi bilangan kumpulan ancaman berterusan yang canggih di seluruh rantau ini," katanya.

Beliau berkata institusi kewangan dan perniagaan e-dagang muncul sebagai sektor paling rentan untuk mengalami serangan siber, memandangkan kebanyakan ancaman didorong dari segi ekonomi.

"Ini berdasarkan dua parameter -- di mana mereka boleh memperoleh wang paling banyak dan apakah cara paling mudah untuk mereka memperolehnya?," katanya.

Rashish juga tidak menolak bahawa sektor pembuatan dan rantaian bekalan juga terdedah kepada kemungkinan serangan siber pada masa depan memandangkan terdapat begitu banyak jurang untuk pelaku ancaman memasuki sistem itu.

"Sektor kewangan dan pembuatan mungkin menjadi dua sektor sasaran paling rentan terhadap pelaku ancaman siber," katanya.

Perisian tebusan ialah sejenis perisian hasad yang mengunci data atau peranti mangsa seterusnya menuntut wang tebusan untuk membukanya.

Perisian hasad ialah sebarang perisian yang direka khusus untuk mengganggu, merosakkan atau mendapatkan akses tanpa kebenaran kepada sistem komputer.

Memancing data pula satu bentuk kejuruteraan sosial dan penipuan, dengan penyerang memperdaya orang ramai supaya mendedahkan maklumat sensitif atau memasang perisian hasad seperti perisian tebusan.