Berlawanan dengan persepsi populer, usaha kecil dan menengah (UKM) lebih menjadi sasaran serangan dunia maya. Di AS dan Inggris, mereka menyumbang lebih dari 99 persen bisnis, sebagian besar pekerjaan sektor swasta dan sekitar setengah dari pendapatan. Angka ini menunjukkan ukuran serupa di negara lain.
Terlepas dari banyak perbedaan mereka, UKM dan organisasi yang lebih besar sebenarnya mirip, menurut Verizon. Mereka semakin sering menggunakan infrastruktur dan layanan serupa, seperti perangkat lunak berbasis cloud, yang berarti permukaan serangan mereka memiliki lebih banyak kesamaan daripada sebelumnya. Peretasan, rekayasa sosial, dan serangan aplikasi web dasar menyumbang 92 persen dari pelanggaran SMB saat ini, dibandingkan dengan sedikit lebih sedikit (85%) untuk perusahaan besar dengan lebih dari 1.000 karyawan.
Penyerang eksternal adalah ancaman terbesar: Pelaku ancaman pihak ketiga menyumbang 83 persen dari pelanggaran umum saat ini, sementara tingkat ini meningkat menjadi 94 persen untuk serangan terhadap UKM. Angka ini turun menjadi 7 persen untuk UKM, dibandingkan dengan 19 persen dari keseluruhan pelanggaran yang menjadi tanggung jawab pelaku internal.
Motivasi keuangan adalah faktor yang paling penting: Sebagian besar (95%) dari pelanggaran adalah untuk tujuan keuangan, angka ini meningkat menjadi 98 persen dalam serangan UKM. Ini adalah indikasi yang jelas bahwa, tidak seperti negara bangsa, kejahatan terorganisir adalah ancaman terbesar bagi perusahaan kecil. Spionase hanya menyumbang 1 persen dari pelanggaran UKM.
Orang adalah tautan terlemah: Metode utama memasuki jaringan korban adalah mencuri kredensial (49%), diikuti dengan phishing (12%) dan mengeksploitasi kerentanan (5%). Hal ini menunjukkan bahwa karyawan merupakan mata rantai yang lemah dalam rantai keselamatan. Pengaruh manusia hadir dalam 74 persen pelanggaran. Hal ini dapat terjadi karena penggunaan kredensial dan phishing yang dicuri, serta metode lain seperti kesalahan konfigurasi atau pengiriman data sensitif yang salah.
Intersepsi email bisnis (BEC) berlipat ganda: Jumlah kasus “make-up” (yang menurut Verizon menyerupai BEC) meningkat lebih dari dua kali lipat di semua insiden sejak laporan sebelumnya. Ini membuat dalih menjadi ancaman yang lebih besar daripada phishing, tetapi phishing masih lebih umum terjadi dalam pelanggaran data yang sebenarnya. Di BEC, korban ditipu untuk mentransfer sejumlah besar uang ke rekening bank yang dikendalikan penyerang. Jenis penipuan ini merupakan indikator lain betapa pentingnya faktor manusia dalam serangan. Meskipun tidak ada statistik khusus untuk UKM di sini, jumlah rata-rata yang dicuri melalui BEC naik menjadi $50.000.
Ransomware tetap menjadi ancaman terbesar seiring kenaikan biaya: Ransomware sekarang menjadi fitur dari seperempat (24%) pelanggaran, berkat taktik pemerasan ganda, yang berarti mencuri data sebelum dienkripsi. Tingkat itu tidak banyak berubah dari tahun lalu, tetapi Verizon memperingatkan bahwa ancaman ini “meresap di antara organisasi dari semua ukuran dan di semua industri.” Biaya rata-rata meningkat lebih dari dua kali lipat setiap tahun menjadi $26.000, tetapi bisa jauh lebih tinggi.
Intrusi sistem berada di puncak jenis serangan: Tiga pola serangan teratas untuk pelanggaran SMB masing-masing adalah intrusi, rekayasa sosial, dan serangan aplikasi web dasar. Ini adalah 92 persen pelanggaran. Intrusi sistem mengacu pada “serangan kompleks yang mengeksploitasi malware dan/atau peretasan untuk mencapai tujuannya,” termasuk ransomware.
