Mandiant telah merilis analisis tren time-to-exploit tahun 2023, yang menyajikan wawasan yang mengkhawatirkan tentang lanskap ancaman digital. Laporan tersebut mengungkapkan bahwa waktu rata-rata untuk mengeksploitasi kerentanan telah menurun drastis menjadi hanya lima hari, yang menyoroti meningkatnya kemampuan aktor jahat untuk dengan cepat mengeksploitasi kelemahan.
Salah satu aspek penting yang dibahas dalam analisis ini adalah meningkatnya penggunaan eksploitasi zero-day. Pada tahun 2023, eksploitasi zero-day merupakan bagian besar dari semua eksploitasi, yang mengindikasikan pergeseran ke arah metode yang lebih canggih. Tren ini sangat mengkhawatirkan bagi organisasi, karena eksploitasi zero-day tidak memberi waktu bagi tim keamanan untuk menambal kerentanan sebelum dapat dieksploitasi.
Lebih lanjut, laporan tersebut menemukan bahwa rilis eksploitasi dan perhatian media bukanlah prediktor yang andal untuk timeline eksploitasi. Meskipun faktor-faktor ini dapat berperan dalam beberapa kasus, analisis tersebut menyoroti pentingnya mempertimbangkan faktor-faktor lain, seperti kesulitan eksploitasi dan nilai yang dapat diberikan oleh eksploitasi kepada aktor jahat.
Secara keseluruhan, analisis Mandiant menggarisbawahi perlunya pendekatan proaktif dan komprehensif untuk keamanan siber. Organisasi harus memprioritaskan penerapan tambalan keamanan dengan cepat, mengadopsi langkah-langkah defensif yang kuat, dan tetap mendapat informasi tentang ancaman dan tren terbaru dalam lanskap keamanan siber. Dengan memahami lanskap ancaman yang berkembang dan mengambil tindakan yang tepat, organisasi dapat mengurangi risiko menjadi korban serangan eksploitasi.
