Studi berdasarkan data yang diambil dari lebih dari satu juta titik akhir global, memberikan wawasan tentang lanskap keamanan dunia maya yang terus berkembang dan mengungkap pemanfaatan sistem kecerdasan buatan (AI) generatif yang terus meningkat, seperti ChatGPT, oleh penjahat dunia maya untuk membuat konten berbahaya dan melancarkan serangan canggih.
Laporan menyoroti ransomware sebagai risiko dominan bagi perusahaan kecil dan menengah. Sementara jumlah varian ransomware baru terus menurun, tingkat keparahan serangan ransomware tetap signifikan. Hal yang turut memprihatinkan adalah semakin menonjolnya pencuri data, yang memanfaatkan kredensial curian untuk mendapatkan akses tidak sah ke informasi sensitif.
“Volume ancaman di 2023 telah melonjak dibandingkan tahun lalu, sebuah tanda bahwa penjahat meningkatkan dan memperluas cara mereka menyusup ke sistem dan melakukan serangan,” kata Candid Wüest, Wakil Direktur Riset Acronis.
“Untuk mengatasi lanskap ancaman yang dinamis, perusahaan memerlukan solusi keamanan yang lincah, lengkap, dan terpadu sehingga memberikan visibilitas yang diperlukan untuk memahami serangan, menyederhanakan konteks, dan melakukan perbaikan yang efisien terhadap setiap ancaman, baik itu malware, kerentanan sistem, dan segala sesuatu di antaranya.”
Menurut temuan laporan tersebut, phishing adalah metode utama yang dimanfaatkan penjahat untuk mendapatkan kredensial masuk. Pada paruh pertama tahun 2023 saja, jumlah serangan phishing berbasis email telah melonjak 464% jika dibandingkan dengan tahun 2022.
Selama periode yang sama, juga terjadi peningkatan serangan 24% di setiap perusahaan. Pada paruh pertama tahun 2023, titik akhir yang dipantau Acronis menunjukkan peningkatan 15% dalam jumlah file dan URL per email yang dipindai.
Penjahat dunia maya juga telah menerobos pasar AI berbasis model bahasa besar (LLM) yang sedang berkembang, menggunakan platform untuk membuat, mengotomatiskan, menskalakan, dan meningkatkan serangan baru melalui pembelajaran aktif.
Penjahat dunia maya makin canggih dalam serangan mereka, menggunakan AI dan kode ransomware yang ada untuk menggali lebih dalam sistem korban dan mengekstrak informasi sensitif.
Malware buatan AI mahir menghindari deteksi dalam model antivirus tradisional dan kasus ransomware publik telah meledak dibandingkan tahun lalu. Titik akhir yang dipantau Acronis mengambil data berharga tentang cara penjahat dunia maya ini beroperasi dan mengenali cara serangan tertentu makin cerdas, canggih, dan sulit dideteksi.
Temuan utama dari laporan ini mencakup:
- Acronis memblokir hampir 50 juta URL di titik akhir pada Triwulan ke-1 2023, meningkat 15% dari Triwulan ke-4 2022.
- Terdapat 809 kasus ransomware yang diumumkan secara luas pada Triwulan ke-1 2023, dengan lonjakan 62% pada bulan Maret di atas rata-rata bulanan 270 kasus.
- Pada Triwulan ke-1 2023, sebanyak 30,3% dari semua email yang diterima adalah spam dan 1,3% mengandung malware atau tautan phishing.
Geng penjahat dunia maya melakukan phishing untuk memperoleh kredensial, mengekstrak data, dan uang, sebagai catatan:
- Phishing tetap menjadi bentuk pencurian kredensial yang paling populer, dengan menghasilkan 73% dari semua serangan. Penyusupan email bisnis (BEC) berada di urutan kedua, sebesar 15%.
- Geng LockBit bertanggung jawab atas pelanggaran data besar.
- Clop melanggar sistem penyedia kesehatan mental, memengaruhi data pribadi, dan data yang dilindungi HIPAA sebanyak lebih dari 783.000 orang.
- BlackCat mencuri lebih dari 2TB data militer rahasia, termasuk informasi pribadi karyawan dan pelanggan, dari produsen industri India.
- Vice Society menyusup ke 1.200 server dan informasi pribadi 43.000 mahasiswa, 4.000 staf akademik, dan 1.500 staf administrasi di Universitas Duisburg-Essen di Jerman.
Dengan mempertimbangkan tren ini, Acronis menekankan perlunya tindakan perlindungan siber secara proaktif. Postur keamanan siber yang baik memerlukan solusi berlapis yang menggabungkan anti-malware, EDR, DLP, keamanan email, penilaian kerentanan, manajemen patch, RMM, dan kemampuan pencadangan.
Dengan memanfaatkan solusi canggih yang menggabungkan AI, pembelajaran mesin, dan analisis perilaku dapat membantu mengurangi risiko yang ditimbulkan oleh ransomware dan pencuri data.
Cek Berita dan Artikel yang lain di
Google News
Viral! 18 Kampus ternama memberikan beasiswa full sampai lulus untuk S1 dan S2 di Beasiswa OSC. Info lebih lengkap klik : osc.medcom.id
