Pingintau.id, SCHAFFHAUSEN, Swiss,- Acronis, pemimpin global dalam perlindungan siber, hari ini merilis temuan laporan tolok ukur ancaman siber untuk paruh kedua tahun 2023. Berjudul “Laporan Ancaman Siber Acronis, H2 2023: Mengkhawatirkan meningkatnya serangan siber, UKM, dan MSP,” laporan ini memberikan analisis mendalam dan pandangan preskriptif mengenai isu-isu keamanan utama dan ancaman siber yang umum terjadi di seluruh dunia. Dengan memanfaatkan data yang dikumpulkan dari lebih dari 1.000.000 titik akhir unik di 15 negara utama, temuan ini menyimpulkan bahwa phishing yang ditingkatkan dengan AI memengaruhi lebih dari 90% organisasi dan berkontribusi terhadap lonjakan serangan email sebesar 222% pada tahun 2023 dibandingkan dengan paruh kedua tahun 2022.
Varian ransomware dan jumlah kelompok baru terus menurun, namun kelompok vektor serangan yang paling terkenal masih menyebabkan perusahaan di seluruh dunia kehilangan data dan uang. Laporan ini menyoroti kurangnya solusi keamanan yang kuat yang seharusnya dapat mendeteksi eksploitasi kerentanan zero-day. Selain itu, banyak organisasi menjadi korban serangan karena keterlambatan dalam melakukan patching pada perangkat lunak yang rentan sehingga memungkinkan pelaku ancaman mendapatkan hak administratif domain, menghapus instalasi alat keamanan, dan menyusup ke informasi sensitif. Teknologi deteksi dan pencegahan eksploitasi berbasis perilaku dapat mencegah sebagian besar serangan ini. Hal ini, dipadukan dengan cadangan data yang tepat, mengikuti aturan 3-2-1, diperlukan untuk menciptakan garis pertahanan terakhir.
“Ada tren yang meresahkan yang terjadi secara global di mana pelaku kejahatan terus memanfaatkan ChatGPT dan sistem AI generatif serupa untuk meningkatkan efisiensi serangan siber, membuat kode berbahaya, dan mengotomatisasi serangan,” kata Candid Wüest, VP of Product Management Acronis. “Sekarang, lebih dari sebelumnya, perusahaan perlu memprioritaskan solusi perlindungan siber yang komprehensif untuk menjamin kelangsungan bisnis.”
Sebagai organisasi yang mengutamakan saluran, fokus Acronis adalah melindungi mitra khusus, penyedia layanan terkelola (MSP), dan penyedia layanan keamanan terkelola (MSSP). Sumber daya TI ini merupakan sekutu bagi bisnis yang menginginkan infrastruktur TI yang kuat dan keamanan siber yang baik, namun karena mereka memusatkan layanan ke banyak bisnis, mulai dari UKM hingga perusahaan besar; Efisiensi penskalaan yang menjadikannya aset bisnis juga menjadikannya titik kegagalan di mana penjahat dunia maya dapat mengeksploitasi banyak entitas melalui satu serangan.
Laporan tersebut mencatat bagaimana taktik yang lebih maju seperti serangan rantai pasokan, serangan yang didorong oleh AI, dan serangan yang disponsori negara kemungkinan akan semakin intensif. MSP harus bersiap menghadapi ancaman yang unik dalam operasi mereka, termasuk “island hopping,” di mana penyerang menggunakan infrastruktur MSP untuk menyerang klien, serta “credential stuffing,” yang mengeksploitasi akses luas MSP ke sistem. Untuk mengatasi permasalahan ini, Acronis menawarkan program pelatihan dan sertifikasi melalui MSP Academy bagi mereka yang tertarik untuk meningkatkan keterampilan dan pengetahuan keamanan siber.
Temuan dan tema utama dari laporan ini meliputi:
Lanskap ancaman global
Singapura, Spanyol, dan Brasil muncul sebagai negara fokus yang paling banyak menjadi sasaran serangan malware pada Q4 tahun 2023.
Acronis memblokir hampir 28 juta URL pada titik akhir pada Q4 tahun 2023, yang mencerminkan penurunan sebesar 36% dibandingkan Q4 tahun 2022.
33,4% email yang diterima diidentifikasi sebagai spam, dan 1,5% berisi malware atau tautan phishing.
Umur rata-rata sampel malware di alam liar adalah 2,1 hari.
Pada Q4 tahun 2023, 1,353 kasus ransomware disebutkan secara eksplisit, dengan kontribusi penting dari LockBit, Play, ALPHV, dan grup Toufan yang aktif.
Tren keamanan siber – dari Juli – Desember 2023
Ransomware masih menjadi ancaman besar bagi bisnis skala besar dan menengah, yang berdampak pada sektor-sektor penting seperti pemerintahan dan layanan kesehatan.
Pencuri data adalah ancaman kedua yang paling umum dan berkontribusi terhadap sebagian besar pelanggaran data.
Penggunaan sistem AI generatif, termasuk ChatGPT, untuk meluncurkan serangan siber dan membuat konten berbahaya sedang meningkat.
Tren Ransomware
Geng ransomware yang dikenal pada tahun 2023 antara lain LockBit, Cl0P, BlackCat / ALPHV, Play, dan 8Base.
Geng ALPHV, yang menjadi target FBI pada Desember 2023, meretas lebih dari 1.000 entitas, menuntut lebih dari $500 juta, dan menerima pembayaran tebusan lebih dari $300 juta.
Terlepas dari penurunan varian ransomware, bisnis terus mengalami kerugian data dan finansial.
Serangan terhadap MSP semakin meningkat
Serangan terhadap penyedia layanan terkelola (MSP) terus berlanjut, dengan pelanggaran tingkat tinggi baru-baru ini yang memengaruhi beberapa lembaga pemerintah AS (Amerika Serikat).
Kerentanan akun email cloud Microsoft menyebabkan 60.000 email disusupi dari 10 akun Departemen Luar Negeri AS.
Serangan phishing dan email tetap menjadi vektor utama infeksi
Jumlah total serangan berbasis email yang terdeteksi pada tahun 2023 meningkat sebesar 222%.
Organisasi mengalami peningkatan jumlah serangan per organisasi sebesar 54%.
91,1% organisasi menghadapi serangan phishing yang disempurnakan dengan AI.
Ancaman AI — Penjahat dunia maya menggunakan alat berbahaya berbasis AI untuk menyerang perusahaan
Penjahat dunia maya memanfaatkan alat AI berbahaya, termasuk WormGPT, FraudGPT, DarkBERT, DarkBART, dan ChaosGPT.
Peluncuran ChatGPT ke publik telah meningkatkan penggunaan AI generatif untuk serangan siber.
“Laporan Ancaman Siber Acronis Semester 2 tahun 2023 menyoroti ancaman yang terus berlanjut yang dihadapi oleh bisnis dari semua ukuran di seluruh dunia,” kata Michael Suby, Research VP, IDC. “Sayangnya, pelaku kejahatan terus mengambil keuntungan dari aktivitas ini dan memanfaatkan teknik yang disempurnakan dengan AI untuk menciptakan lebih banyak ancaman siber. skema phishing yang meyakinkan, menjamin bahwa masalah ini akan terus mengganggu bisnis.”
Laporan ini dikurasi oleh Acronis Cyber Protection Operation Center (CPOC) yang canggih dan mencakup data seputar ancaman ransomware, phishing, situs web berbahaya, kerentanan perangkat lunak, dan perkiraan keamanan untuk tahun 2024. Dirilis dua kali setahun, Acronis Cyberthreats Report menetapkan standar industri dengan secara konsisten menetapkan dirinya sendiri sebagai tolok ukur bagi intelijen keamanan siber. Dengan menerbitkan laporan secara rutin untuk mengikuti perkembangan keamanan siber, analisis Acronis mengenai lanskap ancaman siber global dipublikasikan demi kepentingan pengguna dan mitranya.
Untuk informasi lebih lanjut, unduh salinan lengkap Laporan Ancaman Siber Akhir Tahun Acronis 2023 di sini: https://go.acronis.com/cyberthreats-2023-h2
Untuk mempelajari lebih lanjut tentang laporan dan temuannya, kunjungi postingan blog Acronis: https://www.acronis.com/en-us/blog/posts/ransomware-and-software-vulnerabilities-created-the-most-havoc- di-h2-2023
Kunjungi www.acronis.com untuk informasi tentang solusi Acronis yang membantu mengatasi tantangan keamanan seperti ini – termasuk integrasi asli yang baru dan inovatif dari solusi Acronis Advanced Security dan Endpoint Detection and Response (EDR).
Tentang Acronis
Acronis menyatukan perlindungan data dan keamanan siber untuk menghadirkan perlindungan siber otomatis dan terintegrasi yang memecahkan tantangan keselamatan, aksesibilitas, privasi, keaslian, dan keamanan (SAPAS) di dunia digital modern. Dengan model penerapan yang fleksibel dan sesuai dengan kebutuhan penyedia layanan dan profesional TI, Acronis memberikan perlindungan cyber yang unggul untuk data, aplikasi, dan sistem dengan solusi manajemen antivirus, pencadangan, pemulihan bencana, dan perlindungan titik akhir inovatif generasi mendatang yang didukung oleh AI. Dengan anti-malware canggih yang didukung oleh kecerdasan mesin mutakhir dan teknologi otentikasi data berbasis blockchain, Acronis melindungi lingkungan apa pun – mulai dari cloud, hibrid, hingga on-premise – dengan biaya rendah dan dapat diprediksi.
Acronis adalah perusahaan Swiss yang didirikan di Singapura. Merayakan dua dekade inovasi, Acronis memiliki 1.800+ karyawan di 45 lokasi. Solusi Acronis Cyber Protect tersedia dalam 26 bahasa di lebih dari 150 negara dan digunakan oleh lebih dari 20.000 penyedia layanan untuk melindungi lebih dari 750.000 bisnis.[***]
