eCWbXBoqKVlcyXUNIzJr7wbcnJRa7fysuT0ds4TB
Bookmark

Laporan Acronis Ungkap Peningkatan Serangan Email Sebesar 293%

 Laporan Acronis Ungkap Peningkatan Serangan Email Sebesar 293% - Acronis, pemimpin global belum lama ini membagikan temuan penelitian baru dari paruh pertama tahun 2024 dalam laporan ancaman siber dua tahunan yang diterbitkan oleh Acronis Threat Research Unit. Berjudul, “Laporan Ancaman Siber Acronis H1 2024: Serangan email melonjak 293%, kelompok ransomware baru muncul.” 

Laporan ini memanfaatkan lebih dari satu juta titik akhir Windows unik dari 15 negara utama di seluruh dunia untuk meningkatkan kesadaran terhadap tren global dalam industri keamanan siber. Yang paling menonjol, laporan tersebut menemukan bahwa serangan email mengalami lonjakan sebesar 293% jika dibandingkan dengan periode yang sama pada tahun 2023. Jumlah deteksi ransomware juga meningkat, meningkat sebesar 32% dari Q4 2023 hingga Q1 2024.

Laporan Acronis Ungkap Peningkatan Serangan Email Sebesar 293%


Ransomware terus menjadi ancaman besar bagi usaha kecil dan menengah (UKM), khususnya di industri penting seperti pemerintahan dan layanan kesehatan. Pada Q1 tahun 2024, Acronis mengamati 10 kelompok ransomware baru yang bersama-sama menyebabkan 84 serangan siber secara global. Di antara 10 kelompok ransomware paling aktif yang terdeteksi selama ini, tiga kelompok yang sangat aktif menonjol sebagai kontributor utama, yang secara kolektif bertanggung jawab atas 35% serangan: LockBit, Black Basta, dan PLAY.

Untuk mendukung misi Acronis dalam menyesuaikan inisiatif bisnis dengan Managed Service Provider (MSP), laporan ini memperhatikan bagaimana MSP ditargetkan dan dikompromikan. Sebagai catatan, vektor serangan termasuk phishing dan rekayasa sosial, eksploitasi kerentanan, kompromi kredensial, dan serangan rantai pasokan disorot sebagai teknik paling sukses yang digunakan untuk melanggar pertahanan keamanan siber MSP.

“Sebagai akibat dari meningkatnya volume dan kompleksitas ancaman siber yang terus kami temukan dalam lanskap keamanan siber saat ini, sangatlah penting bagi MSP untuk mengambil pendekatan holistik untuk mengamankan data, sistem, dan infrastruktur digital unik pelanggan mereka,” kata Irina Artioli, penulis laporan dan Cyber ​​Protection Evangelist di Acronis Threat Research Unit. 

“Untuk melakukan hal ini secara efektif, kami merekomendasikan MSP untuk mengadopsi strategi keamanan yang komprehensif, termasuk mewajibkan pelatihan kesadaran keamanan dan perencanaan respons insiden, serta menerapkan solusi perlindungan titik akhir yang canggih seperti deteksi dan respons yang diperluas (XDR), autentikasi multi-faktor, dan banyak lagi. ”

Selain itu, laporan ini berfokus pada tren keamanan siber yang muncul, menyoroti peningkatan penggunaan kecerdasan buatan generatif (AI) dan model bahasa besar (LLM) oleh kelompok ancaman. Secara khusus, hal ini menggarisbawahi meningkatnya prevalensi AI yang dimanfaatkan dalam serangan rekayasa sosial dan otomatisasi. 

Serangan paling umum yang disebabkan oleh AI yang terdeteksi mencakup email berbahaya, kompromi email bisnis deepfake (BEC), pemerasan deepfake, bypass KYC, serta pembuatan skrip dan malware. Selain itu, peneliti Acronis telah mengidentifikasi dua jenis ancaman AI. Yang pertama melibatkan ancaman yang dihasilkan oleh AI, yaitu malware yang dibuat menggunakan teknik AI namun tidak memanfaatkan AI dalam operasinya. Yang kedua adalah malware yang mendukung AI, yang menggabungkan AI ke dalam fungsinya.

Lanskap Ancaman Global:

  • Bahrain, Mesir, dan Korea Selatan adalah negara-negara teratas yang menjadi sasaran serangan malware pada Q1 2024.
  • 28 juta URL diblokir pada titik akhir pada Q1 2024.
  • 27,6% dari seluruh email yang diterima adalah spam dan 1,5% berisi malware atau tautan phishing.
  • Umur rata-rata sampel malware di alam liar adalah 2,3 hari.
  • 1,048 kasus ransomware dilaporkan secara publik pada Q1 tahun 2024, meningkat 23% dibandingkan Q1 2023.

Tren Keamanan Siber pada Semester 1 tahun 2024:

  • Ransomware terus menjadi ancaman besar bagi UKM, dan kelompok ransomware telah menyalahgunakan driver yang rentan untuk mendapatkan pijakan dalam sistem dan menonaktifkan alat keamanan.
  • Pada kuartal pertama tahun 2024, PowerShell adalah teknik MITER yang paling sering terdeteksi.
  • Jumlah serangan email yang terdeteksi pada paruh pertama tahun 2024 melonjak sebesar 293% dibandingkan paruh pertama tahun 2023.

Tren Ransomware:

  • Pada kuartal pertama tahun 2024, peneliti Acronis mengamati 10 kelompok ransomware baru yang bersama-sama menyebabkan 84 serangan siber secara global.
  • Jumlah deteksi ransomware meningkat 32% dari Q4 2023 ke Q1 2024.

Serangan terhadap MSP:

  • MSP terus-menerus diserang dari Januari hingga Mei 2024, dengan data yang mengungkapkan bahwa kampanye phishing email adalah yang paling banyak digunakan oleh penyerang.
  • Lima teknik MITRE ATT&CK yang paling sering ditemukan pada paruh pertama tahun ini meliputi PowerShell, Instrumentasi Manajemen Windows, Injeksi Proses, Manipulasi Data, dan Penemuan Akun.

Serangan phishing dan email:

  • Organisasi mengalami lonjakan komunikasi email, dengan jumlah email per organisasi meningkat sebesar 25%.
  • Peningkatan volume email bertepatan dengan peningkatan serangan email sebesar 47% yang menargetkan organisasi.
  • 26% pengguna mengalami upaya phishing melalui URL berbahaya.
  • Rekayasa sosial meningkat 5% sejak Semester 1 tahun 2023; namun, serangan malware menurun dari 11% pada Semester 1 tahun 2023 menjadi 4% pada Semester 1 tahun 2024.

Memanfaatkan AI:

  • Penjahat dunia maya terus memanfaatkan alat AI berbahaya seperti WormGPT dan FraudGPT.

Meskipun AI dapat membantu penyerang di setiap tahap rantai mematikan serangan siber, AI juga dapat digunakan sebagai mekanisme pertahanan karena memungkinkan deteksi serangan sepanjang waktu dan melaporkannya kepada para ahli untuk mengambil tindakan respons yang tepat guna memastikan kelancaran kelangsungan bisnis.

Laporan Ancaman Siber Acronis H1 2024 dikurasi oleh Acronis Threat Research Unit dan mencakup data seputar ancaman ransomware, phishing, situs web berbahaya, dan kerentanan perangkat lunak, serta tips tentang cara melindungi diri dari ancaman yang disebutkan di atas. 

Dirilis dua tahun sekali, Laporan Ancaman Siber Acronis menetapkan standar industri dengan secara konsisten menjadikan dirinya sebagai tolok ukur kecerdasan keamanan siber. Analisis Acronis mengenai lanskap ancaman siber saat ini dipublikasikan demi kepentingan pengguna, mitra, dan komunitas keamanan siber global yang lebih luas guna membantu mereka tetap mengikuti perkembangan keamanan siber yang sedang berlangsung.

Anda mungkin suka:Review Asus Zenbook 14 OLED UX3405MA: Laptop Premium AI-Powered yang Kencang dan Portabel
Posting Komentar

Posting Komentar