Kerentanan risiko tinggi di fintech melonjak selama setahun terakhir

tekfin

Perusahaan jasa keuangan di platform Bugcrowd mengalami peningkatan 185 persen dalam 12 bulan terakhir untuk pengajuan Prioritas Satu (P1), yang terkait dengan kerentanan paling kritis.

Menurut aktivitas yang tercatat di Platform Pengetahuan Keamanan Bugcrowd, tren tingkat tinggi mencakup peningkatan ransomware dan penataan ulang rantai pasokan, yang mengarah ke permukaan serangan yang lebih kompleks selama pandemi.

Ransomware telah melampaui pelanggaran data pribadi sebagai ancaman untuk mendominasi berita keamanan siber di seluruh dunia pada tahun 2021. Penguncian global dan pekerjaan jarak jauh menyebabkan terburu-buru untuk menempatkan lebih banyak aset secara online, yang menyebabkan peningkatan kerentanan. Pada gilirannya, pembeli keamanan berinvestasi besar-besaran untuk memberi insentif kepada peretas etis untuk menemukan ancaman kritis, menyebabkan bug P1 dan P2 mencapai 24 persen dari semua pengiriman yang valid untuk tahun ini.

Sementara di masa lalu, Advanced Persistent Threats (APTs) ditentukan oleh taktik dan operasi klandestin yang sangat canggih, pendekatan ini mulai bergeser pada tahun 2021 ke arah taktik yang lebih umum seperti eksploitasi ‘N-day’, yang merupakan serangan terhadap kerentanan yang diketahui. Norma diplomatik seputar peretasan juga telah melemah sehingga penyerang negara-bangsa sekarang tidak terlalu peduli dengan tindakan sembunyi-sembunyi daripada di masa lalu.

“Secara signifikan, kami telah melihat demokratisasi dari ancaman semacam itu karena ekonomi ransomware yang muncul dan terus mengaburkan garis antara aktor negara dan organisasi e-Crime,” kata Casey Ellis, pendiri dan kepala petugas teknologi untuk Bugcrowd. “Semuanya, dikombinasikan dengan permukaan serangan yang tumbuh dan lebih menguntungkan, telah menciptakan lingkungan yang sangat mudah terbakar. Pada tahun 2022, kami mengharapkan lebih banyak hal yang sama.”

Di sektor jasa keuangan dan perangkat lunak, laporan tersebut mengungkapkan peningkatan tingkat aktivitas peretas etis, laporan tersebut juga menunjukkan peningkatan tingkat keparahan dan pembayaran yang lebih tinggi untuk mendorong penemuan yang dibuat oleh peneliti keamanan.

Transformasi digital yang dipercepat juga telah meningkatkan upaya untuk memperkuat postur keamanan, karena bagian pendapatan yang lebih besar berasal dari transaksi online. Perusahaan jasa keuangan perlu bergerak cepat dalam masalah ini karena pentingnya sektor ini bagi bisnis dan konsumen. Pengajuan yang valid naik 82 persen di seluruh sektor FinServ. Selain itu, pembayaran peneliti untuk penemuan tumbuh 106 persen di FinServ. Di sektor perangkat lunak, total pembayaran peneliti tumbuh sebesar 73 persen, mencerminkan peningkatan dampak bug yang divalidasi.

Laporan lengkap tersedia dari situs Bugcrowd.

Kredit Foto: Rawpixel.com/Shutterstock

Author: Martha Meyer