Laporan Acronis, ancaman siber ke email selama pertengahan tahun meningkat hingga 464%

JAKARTA (IndoTelko) - Pemimpin global dalam perlindungan siber, Acronis merilis temuan laporan serangan siber tengah tahun, mulai dari inovasi hingga resiko : mengelola implikasi serangan siber yang digerakkan oleh AI. Studi lengkap, berdasarkan data yang diambil dari lebih dari satu juta titik akhir global, memberikan wawasan tentang lanskap keamanan dunia maya yang terus berkembang dan mengungkap pemanfaatan sistem kecerdasan buatan (AI) generatif yang terus meningkat, seperti ChatGPT, oleh penjahat dunia maya untuk membuat konten berbahaya dan melancarkan serangan canggih.

Laporan ancaman dua tahunan menyoroti ransomware sebagai risiko dominan bagi perusahaan kecil dan menengah. Dan sementara jumlah varian ransomware baru terus menurun, tingkat keparahan serangan ransomware tetap signifikan. Yang turut memprihatinkan adalah semakin menonjolnya pencuri data, yang memanfaatkan kredensial curian untuk mendapatkan akses tidak sah ke informasi sensitif.

Menurut Wakil Direktur Riset Acronis, Candid Wüest, volume ancaman di 2023 telah melonjak dibandingkan tahun lalu, sebuah tanda bahwa penjahat meningkatkan dan memperluas cara mereka menyusup ke sistem dan melakukan serangan.

"Untuk mengatasi lanskap ancaman yang dinamis, perusahaan memerlukan solusi keamanan yang lincah, lengkap, dan terpadu sehingga memberikan visibilitas yang diperlukan untuk memahami serangan, menyederhanakan konteks, dan melakukan perbaikan yang efisien terhadap setiap ancaman, baik itu malware, kerentanan sistem, dan segala sesuatu di antaranya," jelasnya.

Dalam laporan tersebut, phishing adalah metode utama yang dimanfaatkan penjahat untuk mendapatkan kredensial masuk. Pada paruh pertama tahun 2023 saja, jumlah serangan phishing berbasis email telah melonjak 464% jika dibandingkan dengan tahun 2022. Selama periode yang sama, juga terjadi peningkatan serangan 24% di setiap perusahaan. Pada paruh pertama tahun 2023, titik akhir yang dipantau Acronis menunjukkan peningkatan 15% dalam jumlah file dan URL per email yang dipindai. Penjahat dunia maya juga telah menerobos pasar AI berbasis model bahasa besar (LLM) yang sedang berkembang, menggunakan platform untuk membuat, mengotomatiskan, menskalakan, dan meningkatkan serangan baru melalui pembelajaran aktif.

Penjahat dunia maya makin canggih dalam serangan mereka, menggunakan AI dan kode ransomware yang ada untuk menggali lebih dalam sistem korban dan mengekstrak informasi sensitif. Malware buatan AI mahir menghindari deteksi dalam model antivirus tradisional dan kasus ransomware publik telah meledak dibandingkan tahun lalu. Titik akhir yang dipantau Acronis mengambil data berharga tentang cara penjahat dunia maya ini beroperasi dan mengenali cara serangan tertentu makin cerdas, canggih, dan sulit dideteksi.

Ada beberapa temuan dalam riset dan analisis ini, antara lain :

•
Acronis memblokir hampir 50 juta URL di titik akhir pada Triwulan ke-1 2023, meningkat 15% dari Triwulan ke-4 2022.
•
Terdapat 809 kasus ransomware yang diumumkan secara luas pada Triwulan ke-1 2023, dengan lonjakan 62% pada bulan Maret di atas rata-rata bulanan 270 kasus.
•
Pada Triwulan ke-1 2023, sebanyak 30,3% dari semua email yang diterima adalah spam dan 1,3% mengandung malware atau tautan phishing.
•
Setiap sampel malware hidup rata-rata 2,1 hari di alam liar sebelum menghilang. Sebanyak 73% sampel hanya dilihat sekali.
•
Model AI publik membuktikan kaki tangan penjahat yang tanpa diketahui mencari kerentanan kode sumber, menciptakan serangan, dan mengembangkan serangan pencegahan untuk melancarkan penipuan seperti pemalsuan media asli.

Acronis menekankan perlunya tindakan perlindungan siber secara proaktif. Postur keamanan siber yang baik memerlukan solusi berlapis yang menggabungkan anti-malware, EDR, DLP, keamanan email, penilaian kerentanan, manajemen patch, RMM, dan kemampuan pencadangan. Dengan memanfaatkan solusi canggih yang menggabungkan AI, pembelajaran mesin, dan analisis perilaku dapat membantu mengurangi risiko yang ditimbulkan oleh ransomware dan pencuri data. (mas)