Penelitian mengungkapkan bahwa tujuan penjahat digital adalah untuk mengambil alih hak akses pengguna terhadap berbagai cloud yang mereka konsumsi
Hasil studi Tren Keamanan Hibrida 2024, sebuah laporan yang dibuat oleh Netwrix, berdasarkan wawancara dengan 1.309 profesional TI dan Keamanan Siber, membuktikan bahwa serangan yang berfokus pada pencurian identitas pengguna saat ini menjadi medan pertempuran utama bagi Direktur Keamanan Informasi (CISO, Chief Information Security officer). Menurut laporan tersebut, jika pada tahun 2020 hanya 16% responden yang menuduh penipuan tersebut, saat ini angkanya mencapai 55%. Dari seluruh yang disurvei, 31 orang yang diwawancarai adalah pimpinan perusahaan lokal.
Menurut survei, pencurian kredensial pengguna bertujuan, misalnya, untuk mendapatkan akses ke data di berbagai cloud pengguna, tempat data penting dan kata sandi untuk banyak Aplikasi lain di cloud didaftarkan. Studi tersebut menunjukkan bahwa di mana pun seseorang menggunakan layanan online, kredensial pengguna akan menjadi target serangan. Dengan ID ini, geng digital bisa memperoleh keuntungan finansial yang nyata.
Thiago Felippe, CEO Aiqon, mengatakan bahwa strategi yang banyak digunakan oleh penjahat untuk mencapai Pengambilalihan Akun (ATO atau invasi akun) adalah phishing, yang terus menimbulkan kekacauan di perusahaan. Berdasarkan studi Netwrix, Felippe menjelaskan bahwa meskipun 74% pengguna lingkungan lokal mengalami serangan ini, jumlah yang hampir sama juga terkena dampaknya oleh mereka yang mengadopsi cloud (73%). “Perlu digarisbawahi bahwa, jika di masa lalu phishing ditujukan, misalnya, untuk mengakses akun email pengguna, saat ini aset digital yang paling didambakan adalah akun yang dikelola orang tersebut di berbagai cloud yang mereka konsumsi”, Felippe merinci.
Pengungkapan lain dari studi Netwrix adalah fakta bahwa karyawan perusahaan terus lalai dalam kaitannya dengan kebijakan keamanan perusahaan. Dalam jawaban pilihan ganda tentang kesulitan terbesar yang mereka hadapi dalam melindungi data perusahaan, 47% CISO mengeluhkan kesalahan atau kelalaian penggunanya. Namun, hanya 15% yang percaya bahwa karyawan tersebut bertindak jahat.
Alexandre Conceição, CTO di Aiqon, melaporkan bahwa kenyataan ini membuat CISO mencari perlindungan atas harta karun data ini. Hal ini menjelaskan mengapa, dalam jawaban pilihan ganda mengenai teknologi keamanan siber paling strategis bagi perusahaan pada tahun 2024, 38% responden mengatakan itu adalah adopsi solusi PAM (Privileged Account Management).
Conceição menekankan bahwa pemilik akses istimewa memiliki akses bebas ke sumber daya dan sistem yang berisi informasi yang sangat rahasia. Dengan PAM, hak istimewa tidak lagi menjadi hak akses tetap, terlepas dari posisi hierarki pengguna. Dalam pendekatan baru ini, pengguna akan dapat mengakses layanan yang diperlukan untuk waktu minimum. Setelah tugas selesai, orang tersebut akan kehilangan hak akses. “Hal ini memungkinkan akses tingkat tinggi terjadi hanya setelah menganalisis profil pengguna, untuk jangka waktu yang sangat terbatas dan dengan kontrol maksimum”, jelas Alexandre Conceição.
