Penambahan layanan baru ke infrastruktur perusahaan secara substansial meningkatkan permukaan serangan, dan dengan demikian meningkatkan peluang keberhasilan serangan siber. Meskipun demikian, perusahaan di sebagian besar industri menambahkan banyak layanan baru setiap bulan, yang berisiko mengalami pelanggaran yang menghancurkan, demikian peringatan para ahli.
Laporan baru dari tim keamanan siber Palo Alto Networks lenganUnit 42 mengklaim organisasi tipikal menambahkan, atau memperbarui, lebih dari 300 layanan setiap bulan.
Unit 42 menemukan bahwa organisasi di vertikal Media dan Hiburan menambahkan sejumlah besar layanan setiap bulan – 7.469. Telekomunikasi berada di posisi kedua dengan 2.892 (kira-kira sepertiga dari apa yang ditambahkan oleh perusahaan Media dan Hiburan), diikuti oleh Asuransi dengan 2.271,
Berbagai macam target
“Layanan baru dan yang diperbarui ini bertanggung jawab atas hampir 32% paparan cloud baru yang tinggi atau kritis pada suatu organisasi,” kata para peneliti dalam laporan tersebut.
Penambahan layanan baru secara cepat, tanpa pengawasan terpusat, “pastinya” akan mengarah pada kesalahan konfigurasi dan kebocoran, simpul Unit 42, seraya menambahkan bahwa hal ini berarti peluang terjadinya pelanggaran akan semakin tinggi.
“Sulit untuk memperkuat pertahanan Anda dengan tepat tanpa pengetahuan lengkap tentang keseluruhan serangan Anda.”
Salah konfigurasi basis datamisalnya, merupakan salah satu penyebab paling umum kebocoran data. Banyak organisasi mengumpulkan sejumlah besar informasi identitas pribadi (PII) tentang pelanggan, mitra, dan karyawan mereka, dan sering kali menyimpan informasi ini dalam basis data berbasis cloud yang tidak terlindungi.
Akibatnya, penjahat yang tahu di mana mencarinya dapat dengan mudah memperoleh data ini, lalu menjualnya di web gelap, atau menggunakannya untuk melakukan serangan phishing dan rekayasa sosial.
Faktanya, Palo Alto menyatakan bahwa penyerang dapat memindai seluruh ruang alamat IPv4 (yang berjumlah 4,3 miliar alamat IPv4) dalam hitungan menit, dengan mencatat, “begitu penyerang masuk, mereka bergerak lebih cepat untuk mencuri data, menurut penelitian Unit 42, terkadang masuk dan keluar dalam waktu kurang dari satu hari.”