Ini prediksi Kaspersky untuk lanskap APT tahun 2024

Foto : Ilustrasi

JAKARTA (IndoTelko) - Pakar Kaspersky Global Research and Analyses Team (GReAT) memberikan wawasan dan proyeksi untuk tahun 2024 dalam Kaspersky Security Bulletin, dengan fokus pada evolusi Advanced Persistent Threats (APT) atau Ancaman Tingkat Lanjut.

Peneliti Kaspersky memperkirakan pelaku APT akan memperkenalkan eksploitasi baru pada perangkat seluler, perangkat wearable, dan perangkat pintar serta menggunakannya untuk membentuk botnet, menyempurnakan metode serangan rantai pasokan, dan memanfaatkan AI untuk spear-phishing yang lebih efektif. Kemajuan ini diperkirakan akan meningkatkan serangan bermotif politik dan kejahatan dunia maya.

Alat AI yang bermunculan akan menyederhanakan produksi pesan spear-phishing, bahkan memungkinkan peniruan individu tertentu. Penyerang dapat merancang metode otomatisasi kreatif dengan mengumpulkan data online dan memasukkannya ke LLM untuk membuat email dengan gaya seseorang yang terhubung dengan korban.

"Operasi Triangulasi" menandai tahun terobosan bagi eksploitasi seluler, yang berpotensi menginspirasi lebih banyak penelitian mengenai APT yang menyerang perangkat seluler, perangkat yang dapat dikenakan (wearable device), dan perangkat pintar. Kita mungkin akan menyaksikan para penjahat siber memperluas upaya pengawasan mereka, menargetkan berbagai perangkat konsumen melalui kerentanan dan metode pengiriman eksploitasi "diam-diam", termasuk serangan zero-click melalui messenger, serangan satu-klik melalui SMS atau aplikasi perpesanan, dan intersepsi lalu lintas jaringan. Perlindungan perangkat pribadi dan perusahaan menjadi semakin penting.

Eksploitasi kerentanan pada perangkat lunak dan peralatan yang umum digunakan adalah hal lain yang harus kita waspadai. Kerentanan dengan tingkat keparahan yang tinggi dan kritis terkadang memiliki penelitian yang terbatas dan perbaikan yang tertunda, sehingga berpotensi membuka jalan bagi botnet baru, berskala besar, dan tersembunyi yang mampu melakukan serangan yang ditargetkan.

sementara, jumlah serangan siber yang disponsori negara juga berpotensi meningkat pada tahun depan, di tengah meningkatnya ketegangan geopolitik. Serangan-serangan ini kemungkinan besar akan mengancam pencurian atau enkripsi data, penghancuran infrastruktur TI, spionase jangka panjang, dan sabotase dunia maya.

Tren penting lainnya adalah hacktivisme, yang menjadi lebih umum terjadi sebagai bagian dari konflik geopolitik. Ketegangan geopolitik menunjukkan kemungkinan peningkatan aktivitas hacktivist, baik yang bersifat destruktif maupun bertujuan menyebarkan informasi palsu, yang mengarah pada penyelidikan yang tidak perlu hingga dapat menyebabkan kelelahan bagi para analis SOC dan peneliti keamanan siber.

Berikut prediksi ancaman lainnya :

1. Serangan rantai pasokan sebagai layanan: akses pembelian massal oleh operator

Serangan rantai pasokan yang menargetkan perusahaan-perusahaan kecil hingga perusahaan besar: pelanggaran Okta pada tahun 2022-2023 menyoroti skala ancaman tersebut. Motif serangan tersebut bisa berkisar dari keuntungan finansial hingga spionase. Pada tahun 2024 mungkin akan terjadi perkembangan baru dalam aktivitas pasar web gelap yang terkait dengan rantai pasokan, sehingga memungkinkan serangan yang lebih efisien dan berskala besar.

2. Munculnya lebih banyak kelompok yang menawarkan layanan hack-for-hire

Kelompok peretasan untuk disewa mengalami peningkatan, menyediakan layanan pencurian data kepada klien mulai dari penyelidik swasta hingga pesaing bisnis. Tren ini diperkirakan akan tumbuh di tahun mendatang.

3. Rootkit kernel kembali menjadi tren

Meskipun terdapat langkah-langkah keamanan modern seperti Kernel Mode Code Signing, PatchGuard, HVCI (Hypervisor-Protected Code Integrity), hambatan eksekusi kode tingkat kernel telah mampu dilewati oleh APT dan kelompok penjahat siber lainnya. Serangan kernel Windows sedang meningkat, hal ini dimungkinkan oleh penyalahgunaan WHCP, dan pasar bawah tanah untuk sertifikat EV dan sertifikat penandatanganan kode curian semakin berkembang. Pelaku ancaman semakin memanfaatkan BYOVD (Bring Your Own Vulnerable Driver) dalam taktik mereka.

4. Sistem Managed File Transfer (MFT) yang digunakan untuk serangan tingkat lanjut

Sistem Managed File Transfer (MFT) menghadapi peningkatan ancaman siber, seperti pelanggaran MOVEit dan GoAnywhere pada tahun 2023. Tren ini diperkirakan akan meningkat, dimana musuh dunia maya mengincar keuntungan finansial dan gangguan operasional. Arsitektur MFT yang rumit, terintegrasi ke dalam jaringan yang lebih luas, memiliki kelemahan keamanan. Organisasi harus menerapkan langkah-langkah keamanan siber yang kuat, termasuk pencegahan kehilangan data dan enkripsi, serta menumbuhkan kesadaran keamanan siber untuk membentengi sistem MFT terhadap ancaman yang kian berkembang.

Menurut Direktur, Tim Riset dan Analisis Global (GReAT) di Kaspersky, Igor Kuznetsov, pada tahun 2023, peningkatan signifikan dalam ketersediaan alat AI tidak luput dari perhatian para pelaku APT yang terlibat dalam kampanye ekstensif dan sangat canggih. "Kami mengantisipasi bahwa tren yang akan datang tidak hanya mencakup implikasi AI, melainkan termasuk metode baru untuk melakukan serangan rantai pasokan, munculnya layanan hack-for-hire, eksploitasi baru pada perangkat konsumen, dan banyak lagi. Tujuan kami adalah untuk membekali para pemberantas ancaman siber dengan intelijen ancaman tingkat lanjut yang selalu terdepan dalam perkembangan ancaman terkini, meningkatkan kapabilitas mereka untuk menangkis serangan siber secara lebih efektif," katanya. (mas)