Laporan Terbaru Acronis Ungkap Peningkatan Ransomware, Serangan Berbasis AI, dan Risiko Malware

Laporan Terbaru Acronis Ungkap Peningkatan Ransomware, Serangan Berbasis AI, dan Risiko Malware - Belum lama ini Acronis menungkapkan peningkatan serangan ransomware, serangan berbasis AI, dan risiko malware melalui laporan dua tahunannya yang berjudul, “Acronis Cyberthreats Report, H2 2024: The rise of AI-driven threats”.

“Laporan ancaman siber dari Unit Riset Ancaman Acronis menjadi denyut nadi dua tahunan kami di lanskap keamanan siber, yang menawarkan wawasan penting tentang tren dan kerentanan serangan terbaru,” kata Gerald Beuchelt, CISO di Acronis.

“Rilis ini menyoroti peningkatan serangan yang dihasilkan AI dan semakin canggihnya kampanye ransomware. Dengan menganalisis tren dari paruh pertama tahun 2024 dan memberikan rekomendasi yang dapat ditindaklanjuti, laporan ini memberdayakan organisasi, MSP, dan industri keamanan siber untuk secara proaktif memperkuat pertahanan mereka agar tetap unggul dalam menghadapi risiko paling mendesak saat ini.”

Laporan ini oleh Unit Riset Ancaman Acronis (TRU), laporan ini menawarkan gambaran menyeluruh tentang lanskap ancaman global sebagaimana dipantau oleh Acronis selama paruh kedua tahun 2024. Acronis Cyberthreats Report terbaru mengungkap peningkatan signifikan dalam serangan siber melalui email, peningkatan yang mengejutkan sebesar 197% terdeteksi pada H2 2024 dibandingkan dengan periode yang sama pada tahun 2023, dengan peningkatan serangan per organisasi sebesar 21%. Dari Juli hingga Desember 2024, hampir 50% pengguna menjadi sasaran serangan berbasis email setidaknya sekali.

Serangan email pada penyedia layanan terkelola (MSP) juga meningkat. Tidak mengherankan, phishing menjadi vektor serangan yang disukai para penyerang untuk membobol jaringan MSP, dengan 33% mengalami kampanye phishing email.

Hal ini diikuti oleh eksploitasi yang menargetkan kerentanan dalam Protokol Desktop Jarak Jauh (RDP) dan alat akses jarak jauh lainnya. Hal ini menunjukkan bagaimana penjahat dunia maya memanfaatkan praktik MSP umum untuk mendapatkan akses tidak sah dan menyebarkan muatan berbahaya.

Laporan tersebut menyoroti tren yang muncul dan mengkhawatirkan: MSP semakin menjadi target kelompok ransomware yang terkait dengan ancaman persisten tingkat lanjut (APT), yang menimbulkan risiko yang signifikan dan terus meningkat.

Aktor canggih ini menggunakan taktik bergaya spionase, termasuk pencurian kredensial, rekayasa sosial, dan serangan rantai pasokan, untuk menyusup ke jaringan MSP dan menyebarkan ransomware ke sistem klien. Pergeseran ini menandakan bahwa MSP tidak lagi menjadi target oportunistik tetapi telah menjadi titik masuk strategis untuk serangan dunia maya berisiko tinggi.

Temuan Penting Acronis

Acronis memblokir lebih dari 48 juta URL berbahaya di titik akhir pada Q4 2024—peningkatan 7% dari Q3 2024.
31,4% dari semua email yang diterima pada H2 2024 adalah spam, dengan 1,4% berisi malware atau tautan phishing.
1.712 kasus ransomware dilaporkan pada Q4 2024, dengan aktivitas penting dari RansomHub, Akira, Play, dan KillSec, yang melibatkan 580 korban. Kelompok ransomware Cl0p muncul sebagai ancaman utama pada bulan Desember, dengan 68 korban yang dilaporkan.

Informasi Keamanan Regional

Uni Emirat Arab, Singapura, dan Italia adalah negara yang paling banyak menjadi sasaran serangan malware pada bulan Desember 2024.
UEA melaporkan persentase tertinggi URL berbahaya yang diblokir pada bulan Desember (16,2%), diikuti oleh Brasil (13,2%) dan Singapura (12,0%).

Laporan ini menyoroti tren menarik lainnya: seiring dengan semakin banyaknya penggunaan alat pemantauan dan pengelolaan jarak jauh (RMM) demi efisiensi, alat tersebut menimbulkan risiko signifikan terhadap keamanan organisasi.

Data telemetri dari laporan tersebut mengungkapkan bahwa banyak organisasi menggunakan beberapa alat RMM secara bersamaan, sehingga menciptakan titik buta yang dapat dimanfaatkan oleh penyerang. Tanpa kontrol yang tepat, alat RMM dapat menjadi titik masuk bagi serangan ransomware, yang sering digunakan oleh penjahat siber untuk menyebabkan kerusakan yang lebih besar.

Selain data dan analisis baru dari paruh pertama tahun 2024, laporan ini memberikan gambaran lengkap tentang kerentanan teratas yang dieksploitasi pada tahun 2024 dan prediksi untuk tahun 2025, bersamaan dengan rekomendasi yang dapat ditindaklanjuti untuk membantu organisasi dan MSP memperkuat pertahanan mereka terhadap ancaman yang muncul.