Jenis ancaman tertentu juga meningkat: para ahli mengamati adanya lonjakan sebesar 53 persen dalam serangan yang melibatkan Microsoft Office berbahaya dan jenis dokumen lainnya.
Penyerang cenderung menggunakan taktik yang lebih jahat, seperti memanfaatkan backdoor untuk menyusup ke sistem tanpa terdeteksi. Wawasan ini, yang dirinci dalam Buletin Keamanan Kaspersky: Laporan Statistik Tahun tahunan, menggarisbawahi lanskap ancaman siber yang terus berkembang.
Pada tahun 2023, sistem mendeteksi total hampir 125 juta file berbahaya. Windows terus menjadi target utama serangan siber, menyumbang 88 persen dari seluruh data berisi malware yang terdeteksi setiap hari.
Keluarga malware berbahaya yang disebarkan melalui berbagai skrip dan format dokumen berbeda menempati peringkat tiga ancaman teratas, menyumbang 10 persen dari semua file berbahaya yang terdeteksi setiap hari.
Sistem deteksi Kaspersky menemukan peningkatan harian yang cukup signifikan terhadap file berbahaya dalam berbagai format dokumen – misalnya, Microsoft Office, PDF, dll. – meningkat sebesar 53 persen menjadi sekitar 24.000 file. Pertumbuhan ini mungkin terkait dengan peningkatan serangan yang memanfaatkan file PDF phishing, yang dirancang untuk mencuri data dari calon korban.
Jenis malware yang paling tersebar luas adalah trojan. Tahun ini, terdapat peningkatan yang signifikan dalam penggunaan backdoor, mencatat pertumbuhan dari 15.000 file yang terdeteksi per hari di tahun 2022 menjadi 40.000 pada tahun 2023.
Backdoor menonjol sebagai salah satu jenis trojan yang paling berbahaya, memberikan penyerang kendali jarak jauh atas sistem korban untuk melaksanakan tugas-tugas seperti mengirim, menerima, mengeksekusi, dan menghapus file, serta mengumpulkan data rahasia hingga mencatat aktivitas komputer.
“Lanskap ancaman siber terus berkembang dan menjadi semakin berbahaya dari tahun ke tahun. Musuh terus mengembangkan malware, teknik, dan metode baru untuk menyerang organisasi dan individu. Jumlah kerentanan yang dilaporkan juga meningkat setiap tahunnya, dan pelaku ancaman termasuk kelompok ransomware akan mengambil kesempatan tanpa ragu-ragu."
"Selain itu, hambatan masuk ke dalam kejahatan dunia maya kini semakin berkurang karena berkembangnya AI, yang digunakan penyerang, misalnya, untuk membuat pesan phishing dengan teks yang lebih meyakinkan. Saat ini, penting bagi organisasi besar dan setiap pengguna individu untuk menerapkan solusi keamanan yang andal,” komentar Vladimir Kuskov, Kepala Penelitian Anti-Malware di Kaspersky.
Penemuan ini didasarkan pada deteksi terhadap file berbahaya dari bulan Januari hingga Oktober dan merupakan bagian dari Kaspersky Security Bulletin (KSB) – serangkaian prediksi dan laporan analitis tahunan mengenai perubahan-perubahan penting dalam dunia keamanan siber.
Agar tetap terlindungi, Kaspersky juga merekomendasikan hal berikut kepada pengguna:
1. Jangan mengunduh dan menginstal aplikasi dari sumber yang tidak terpercaya
2. Jangan mengklik tautan apa pun dari sumber tidak dikenal atau iklan online yang mencurigakan
3. Membuat kata sandi yang kuat dan unik, termasuk gabungan huruf kecil dan besar, angka, dan tanda baca, serta mengaktifkan autentikasi dua faktor
4. Selalu instal pembaruan. Beberapa di antaranya mungkin berisi perbaikan masalah keamanan penting
5. Abaikan pesan yang meminta untuk menonaktifkan sistem keamanan untuk perangkat lunak kantor atau keamanan siber
6. Gunakan solusi keamanan tangguh yang sesuai dengan jenis sistem dan perangkat
Agar tetap aman, Kaspersky merekomendasikan organisasi untuk:
1. Selalu perbarui perangkat lunak di semua perangkat yang Anda gunakan untuk mencegah penyerang menyusup ke jaringan dengan mengeksploitasi kerentanan.
2. Membangun praktik penggunaan kata sandi yang kuat untuk mengakses layanan perusahaan. 3. Gunakan otentikasi multi-faktor untuk akses ke layanan jarak jauh.
4. Pilih solusi keamanan titik akhir yang terbukti, yang dilengkapi dengan kemampuan deteksi berbasis perilaku dan kontrol anomali untuk perlindungan efektif terhadap ancaman yang diketahui dan tidak diketahui.
5. Gunakan rangkaian khusus untuk perlindungan titik akhir yang efektif, deteksi ancaman, dan produk respons untuk mendeteksi dan memulihkan secara tepat waktu, bahkan ancaman baru dan yang dapat dihindari. Kaspersky Optimum Security rangkaian perlindungan endpoint titik akhir penting yang didukung dengan EDR dan MDR.
6. Gunakan informasi Intelijen Ancaman terbaru untuk tetap mengetahui TTP sebenarnya yang digunakan oleh pelaku ancaman.
Cek Berita dan Artikel yang lain di
Google News
