Acronis
SJT– Acronis, pemimpin global dalam perlindungan siber, telah merilis temuan Laporan Ancaman Siber Tengah Tahun, Mulai dari Inovasi hingga Risiko: Mengelola Implikasi Serangan Siber yang Digerakkan oleh AI. Studi lengkap, berdasarkan data yang diambil dari lebih dari satu juta titik akhir global, memberikan wawasan tentang lanskap keamanan dunia maya yang terus berkembang dan mengungkap pemanfaatan sistem kecerdasan buatan (AI) generatif yang terus meningkat, seperti ChatGPT, oleh penjahat dunia maya untuk membuat konten berbahaya dan melancarkan serangan canggih.
Laporan ancaman dua tahunan menyoroti ransomware sebagai risiko dominan bagi perusahaan kecil dan menengah. Dan sementara jumlah varian ransomware baru terus menurun, tingkat keparahan serangan ransomware tetap signifikan. Yang turut memprihatinkan adalah semakin menonjolnya pencuri data, yang memanfaatkan kredensial curian untuk mendapatkan akses tidak sah ke informasi sensitif.
“Volume ancaman di 2023 telah melonjak dibandingkan tahun lalu, sebuah tanda bahwa penjahat meningkatkan dan memperluas cara mereka menyusup ke sistem dan melakukan serangan,” kata Candid Wüest, Wakil Direktur Riset Acronis. “Untuk mengatasi lanskap ancaman yang dinamis, perusahaan memerlukan solusi keamanan yang lincah, lengkap, dan terpadu sehingga memberikan visibilitas yang diperlukan untuk memahami serangan, menyederhanakan konteks, dan melakukan perbaikan yang efisien terhadap setiap ancaman, baik itu malware, kerentanan sistem, dan segala sesuatu di antaranya.”
Menurut temuan laporan tersebut, phishing adalah metode utama yang dimanfaatkan penjahat untuk mendapatkan kredensial masuk. Pada paruh pertama tahun 2023 saja, jumlah serangan phishing berbasis email telah melonjak 464% jika dibandingkan dengan tahun 2022. Selama periode yang sama, juga terjadi peningkatan serangan 24% di setiap perusahaan. Pada paruh pertama tahun 2023, titik akhir yang dipantau Acronis menunjukkan peningkatan 15% dalam jumlah file dan URL per email yang dipindai. Penjahat dunia maya juga telah menerobos pasar AI berbasis model bahasa besar (LLM) yang sedang berkembang, menggunakan platform untuk membuat, mengotomatiskan, menskalakan, dan meningkatkan serangan baru melalui pembelajaran aktif.
Penjahat dunia maya makin canggih dalam serangan mereka, menggunakan AI dan kode ransomware yang ada untuk menggali lebih dalam sistem korban dan mengekstrak informasi sensitif. Malware buatan AI mahir menghindari deteksi dalam model antivirus tradisional dan kasus ransomware publik telah meledak dibandingkan tahun lalu. Titik akhir yang dipantau Acronis mengambil data berharga tentang cara penjahat dunia maya ini beroperasi dan mengenali cara serangan tertentu makin cerdas, canggih, dan sulit dideteksi.
Menarik dari penelitian dan analisis yang luas, temuan utama dari laporan ini mencakup:
• Acronis memblokir hampir 50 juta URL di titik akhir pada Triwulan ke-1 2023, meningkat 15% dari Triwulan ke-4 2022.
• Terdapat 809 kasus ransomware yang diumumkan secara luas pada Triwulan ke-1 2023, dengan lonjakan 62% pada bulan Maret di atas rata-rata bulanan 270 kasus.
• Pada Triwulan ke-1 2023, sebanyak 30,3% dari semua email yang diterima adalah spam dan 1,3% mengandung malware atau tautan phishing.
• Setiap sampel malware hidup rata-rata 2,1 hari di alam liar sebelum menghilang. Sebanyak 73% sampel hanya dilihat sekali.
• Model AI publik membuktikan kaki tangan penjahat yang tanpa diketahui mencari kerentanan kode sumber, menciptakan serangan, dan mengembangkan serangan pencegahan untuk melancarkan penipuan seperti pemalsuan media asli.
Geng penjahat dunia maya melakukan phishing untuk memperoleh kredensial, mengekstrak data, dan uang, sebagai catatan:
• Phishing tetap menjadi bentuk pencurian kredensial yang paling populer, dengan menghasilkan 73% dari semua serangan. Penyusupan email bisnis (BEC) berada di urutan kedua, sebesar 15%.
• Geng LockBit bertanggung jawab atas pelanggaran data besar.
• Clop melanggar sistem penyedia kesehatan mental, memengaruhi data pribadi, dan data yang dilindungi HIPAA sebanyak lebih dari 783.000 orang.
• BlackCat mencuri lebih dari 2TB data militer rahasia, termasuk informasi pribadi karyawan dan pelanggan, dari produsen industri India.
• Vice Society menyusup ke 1.200 server dan informasi pribadi 43.000 mahasiswa, 4.000 staf akademik, dan 1.500 staf administrasi di Universitas Duisburg-Essen di Jerman.
Pelanggaran menunjukkan masalah utama keamanan
Metode keamanan siber tradisional dan kurangnya tindakan untuk mencegah penyerang masuk telah dilaporkan bahwa:
• Solusi keamanan yang kuat agar dapat mendeteksi eksploitasi kerentanan nol setiap hari tidak memadai.
• Perusahaan sering kali gagal memperbarui perangkat lunak yang rentan secara tepat waktu, lama setelah perbaikan tersedia.
• Server Linux menghadapi perlindungan yang tidak memadai terhadap penjahat dunia maya yang semakin mengejar mereka.
• Tidak semua organisasi mengikuti protokol pencadangan data yang tepat, termasuk aturan 3-2-1.
Dengan mempertimbangkan tren ini, Acronis menekankan perlunya tindakan perlindungan siber secara proaktif. Postur keamanan siber yang baik memerlukan solusi berlapis yang menggabungkan anti-malware, EDR, DLP, keamanan email, penilaian kerentanan, manajemen patch, RMM, dan kemampuan pencadangan. Dengan memanfaatkan solusi canggih yang menggabungkan AI, pembelajaran mesin, dan analisis perilaku dapat membantu mengurangi risiko yang ditimbulkan oleh ransomware dan pencuri data. Melalui penelitian, pengembangan, dan kolaborasi berkelanjutan dengan mitra industri, Acronis berkomitmen untuk memberdayakan setiap orang dan perusahaan dengan menyediakan solusi inovatif yang melindungi terhadap timbulnya ancaman dunia maya.