NeedsIndex.com – Hari ini, ada laporan terbaru yang diterbitkan oleh Acronis, pemimpin global dalam perlindungan siber, yang dapat memberikan wawasan tentang tren serangan siber saat ini. Dalam laporan yang berjudul “Ancaman Siber Tengah Tahun: Mengelola Implikasi Serangan Siber yang Digerakkan oleh AI,” Acronis menggunakan data dari lebih dari satu juta titik akhir global untuk menggambarkan lanskap keamanan siber yang terus berkembang. Temuan mereka mengungkapkan peningkatan penggunaan kecerdasan buatan (AI) generatif oleh penjahat dunia maya, yang menggunakan teknologi seperti ChatGPT untuk menciptakan konten berbahaya dan melancarkan serangan yang lebih canggih.
Laporan ini juga menyoroti bahwa ransomware tetap menjadi ancaman dominan bagi perusahaan kecil dan menengah. Meskipun jumlah varian ransomware baru menurun, tingkat keparahan serangan ransomware tetap signifikan. Selain itu, pencurian data juga semakin meningkat, dengan penjahat siber memanfaatkan kredensial curian untuk mendapatkan akses tidak sah ke informasi sensitif.
Candid Wüest, Wakil Direktur Riset Acronis, menjelaskan bahwa volume ancaman siber telah meningkat secara signifikan pada tahun 2023. Hal ini menunjukkan bahwa penjahat siber terus mengembangkan metode mereka untuk menyusup ke dalam sistem dan melancarkan serangan. Oleh karena itu, perusahaan memerlukan solusi keamanan yang lincah, lengkap, dan terpadu untuk menghadapi ancaman ini. Solusi semacam itu dapat memberikan visibilitas yang diperlukan untuk memahami serangan, menyederhanakan konteks, dan mengatasi setiap ancaman dengan efisien.
Laporan Acronis juga menunjukkan bahwa phishing adalah metode utama yang digunakan penjahat siber untuk mencuri kredensial masuk. Pada paruh pertama tahun 2023, jumlah serangan phishing berbasis email meningkat sebesar 464% dibandingkan dengan tahun sebelumnya. Selain itu, terjadi peningkatan 24% dalam serangan di setiap perusahaan. Temuan lain menunjukkan bahwa penjahat siber juga telah mulai menggunakan kecerdasan buatan dalam serangan mereka, dengan memanfaatkan platform AI berbasis model bahasa besar (LLM) untuk menciptakan, mengotomatiskan, dan meningkatkan serangan baru.
Laporan ini juga mengungkapkan bahwa penjahat siber semakin mahir dalam serangan mereka. Mereka menggunakan AI dan kode ransomware yang ada untuk mengekstrak informasi sensitif dari sistem korban. Malware buatan AI ini dapat menghindari deteksi oleh antivirus tradisional, dan kasus ransomware juga mengalami peningkatan signifikan dibandingkan dengan tahun sebelumnya.
Data yang dikumpulkan oleh Acronis dari titik akhir yang mereka pantau memberikan wawasan berharga tentang cara penjahat siber beroperasi dan menunjukkan bahwa serangan mereka semakin cerdas, canggih, dan sulit dideteksi. Laporan ini mencatat beberapa temuan penting, antara lain:
- Acronis telah berhasil memblokir hampir 50 juta URL berbahaya pada triwulan pertama tahun 2023, yang meningkat 15% dibandingkan dengan triwulan keempat tahun sebelumnya.
- Terdapat 809 kasus ransomware yang diumumkan secara luas pada triwulan pertama tahun 2023, dengan lonjakan 62% pada bulan Maret dibandingkan dengan rata-rata bulanan sebanyak 270 kasus.
- Pada triwulan pertama tahun 2023, sebanyak 30,3% dari semua email yang diterima merupakan spam, dan 1,3% mengandung malware atau tautan phishing.
- Rata-rata sampel malware hanya bertahan selama 2,1 hari sebelum menghilang, dengan 73% sampel hanya terdeteksi sekali.
- Model AI publik digunakan oleh penjahat siber untuk mencari kerentanan kode sumber, mengembangkan serangan, dan melakukan penipuan seperti pemalsuan media asli.
Selain itu, laporan ini juga mengungkapkan beberapa kasus pelanggaran data yang signifikan. Geng penjahat siber, seperti LockBit, Clop, BlackCat, dan Vice Society, telah melakukan serangan yang menyebabkan kebocoran data yang berdampak besar. Mereka menggunakan teknik phishing dan ekstraksi data untuk mencuri informasi pribadi, data kesehatan, dan bahkan data militer.
Laporan ini juga menyoroti beberapa masalah utama dalam keamanan siber, seperti perlindungan yang tidak memadai terhadap kerentanan nol, kurangnya pembaruan perangkat lunak yang tepat waktu, dan perlindungan yang kurang memadai terhadap server Linux. Selain itu, tidak semua organisasi mengikuti protokol pencadangan data yang tepat.
Dalam menghadapi ancaman siber yang semakin kompleks, Acronis menekankan pentingnya tindakan perlindungan siber yang proaktif. Solusi keamanan yang komprehensif, seperti anti-malware, EDR, DLP, keamanan email, penilaian kerentanan, manajemen patch, RMM, dan pencadangan data, harus digabungkan untuk mengurangi risiko yang ditimbulkan oleh ransomware dan pencurian data. Dengan memanfaatkan teknologi canggih seperti kecerdasan buatan, pembelajaran mesin, dan analisis perilaku, perusahaan dapat melindungi diri dari ancaman siber yang semakin meningkat. Anda juga harus mengambil langkah-langkah yang tepat untuk melindungi diri Anda dan organisasi Anda dari serangan siber yang semakin kompleks ini.