TLDR
Hacker semakin menargetkan perangkat perusahaan untuk mengakses data sensitif. Kerentanan umum dalam perangkat keamanan seperti firewall dan VPN menjadi pintu masuk untuk serangan siber. Ada pergeseran dalam cara pemerintah mendapatkan alat peretasan, dengan lebih banyak kerentanan terkait vendor pengawasan. Google melaporkan sekitar 48% zero-day bugs yang ditemukan tahun lalu mengeksploitasi perangkat dan teknologi yang digunakan oleh perusahaan besar. Banyak dari zero-day ini menargetkan perangkat keamanan perusahaan seperti firewall dan VPN. Pelaporan ini menunjukkan meningkatnya tren serangan siber pada infrastruktur penting perusahaan.Perangkat dari Cisco, Fortinet, Ivanti, dan VMware disebut paling sering dieksploitasi hacker dengan memanfaatkan celah sederhana seperti validasi input yang buruk dan otorisasi yang tidak lengkap. Serangan oleh kelompok seperti Clop berhasil mengambil data penting dari berbagai perusahaan ternama, termasuk Harvard dan American Airlines. Di sisi lain, 52% zero-day yang lain ditemukan di produk konsumen seperti sistem operasi dan perangkat mobile.Google juga mencatat pergeseran pola penggunaan zero-day dengan semakin banyaknya keberadaan vendor spyware ketimbang spionase tradisional oleh pemerintah. Hal ini menandakan landscape hacking yang terus berevolusi dan kompleksitas ancaman dunia maya yang terus meningkat. Implikasi utama adalah perlunya peningkatan langkah keamanan dan penyesuaian strategi dalam menghadapi ancaman ini.
Fakta bahwa hampir setengah dari zero-day mengeksploitasi perangkat yang diklaim sebagai pelindung jaringan menunjukkan lemahnya fokus keamanan vendor pada produk kritikal. Situasi ini mengindikasikan bahwa perusahaan harus lebih proaktif dalam audit keamanan dan respon insiden bukan hanya mengandalkan pembaruan perangkat lunak semata.
