Menurut laporan tersebut, aktivitas pemindaian di dunia maya mencapai tingkat yang belum pernah terjadi sebelumnya pada tahun 2024, dengan peningkatan sebesar 16,7% secara global dibandingkan tahun sebelumnya. Ini setara dengan sekitar 36.000 pemindaian per detik.
Pelaku kejahatan siber menggunakan pemindaian otomatis untuk mengidentifikasi target terbuka sejak dini, memungkinkan mereka memanfaatkan kerentanan baru dengan cepat.
Derek Manky, Chief Security Strategist dan Global VP Threat Intelligence di FortiGuard Labs, menyatakan pelaku kejahatan siber semakin mempercepat aksinya, menggunakan AI dan otomatisasi untuk beroperasi dengan kecepatan dan skala yang belum pernah terjadi sebelumnya. Ia menambahkan bahwa panduan keamanan tradisional tidak lagi memadai dan organisasi harus beralih ke strategi pertahanan yang proaktif dan berbasis kecerdasan.
Laporan ini juga menyoroti peningkatan kejahatan siber berbasis layanan (cybercrime-as-a-service) di darknet, tempat kit eksploitasi, kredensial curian, dan akses ilegal diperjualbelikan. Sebanyak 40.000 kerentanan keamanan baru tercatat di National Vulnerability Database (NVD), meningkat 39% dari tahun 2023. Selain itu, terjadi peningkatan 500% dalam jumlah log dari sistem yang terinfeksi malware pencuri informasi, dengan 1,7 miliar catatan kredensial curian dibagikan di forum ilegal.
Pelaku ancaman juga memanfaatkan AI untuk membuat serangan phishing lebih realistis dan sulit dideteksi. Alat seperti FraudGPT, BlackmailerV3, dan ElevenLabs memungkinkan kampanye yang lebih masif dan meyakinkan tanpa batasan etika.
Sektor-sektor penting seperti manufaktur, layanan kesehatan, dan jasa keuangan mengalami lonjakan serangan siber yang disesuaikan. Pada tahun 2024, sektor manufaktur menjadi yang paling disasar (17%), diikuti oleh jasa bisnis (11%), konstruksi (9%), dan ritel (9%). Amerika Serikat menjadi target utama serangan ini (61%).
Laporan ini juga menyoroti risiko keamanan cloud dan IoT yang meningkat, serta penggunaan kredensial curian sebagai mata uang kejahatan siber. Lebih dari 100 miliar catatan yang telah disusupi dibagikan di forum bawah tanah, meningkat 42% dari tahun sebelumnya.
Fortinet merekomendasikan agar organisasi beralih dari deteksi ancaman tradisional ke manajemen paparan ancaman berkelanjutan, serta memanfaatkan intelijen dark web untuk mengantisipasi ancaman.
Dengan langkah-langkah ini, diharapkan organisasi dapat memperkuat pertahanan siber mereka dan tetap selangkah lebih maju menghadapi lanskap ancaman yang terus berkembang.
Cek Berita dan Artikel yang lain di
Google News
