pemainku.com, Jakarta – CrowdStrike baru-baru ini menerbitkan laporan tren keamanan siber untuk tahun 2024 yang menunjukkan peningkatan signifikan.
Dalam temuan Laporan Ancaman Global CrowdStrike tahun 2024, perusahaan ini menyoroti peningkatan dramatis dalam kecepatan dan kecanggihan serangan siber.
Tidak hanya itu Saat ini, semakin banyak peretas atau penjahat dunia maya Ini berfokus pada eksploitasi infrastruktur dan identitas cloud yang dicuri.
Berdasarkan CrowdStrike pada Rabu (28/2/2024), rata-rata waktu peretasan turun signifikan dari 84 menit menjadi 62 menit, dengan kasus peretasan tercepat hanya 2 menit 7 detik.
“Tahun 2023 mewakili pendekatan baru dan belum pernah terjadi sebelumnya. Ini menargetkan banyak sektor di seluruh dunia,” kata Adam Meyers, Kepala Operasi Anti-Kesulitan di CrowdStrike.
Kemampuan penjahat dunia maya di cloud dan ruang identitas terus berkembang. Dan mereka bereksperimen dengan teknologi baru, seperti AI generatif, untuk meningkatkan efisiensi dan kecepatan serangan.
Ada juga serangan siber. “Tangan keyboard” sedang meningkat, kini mencapai 60 persen, akibat penyalahgunaan identitas yang dicuri.
Karena berbagai perusahaan Mengadopsi Work from Anywhere (WFA) dan semakin mengandalkan cloud Oleh karena itu, peretas biasa menargetkan layanan cloud.
Serangan cloud tampaknya meningkat sebesar 75 persen dan kasus “kesadaran cloud” meningkat sebesar 110 persen.
Potensi penyalahgunaan AI generasi mendatang pun semakin besar. Tujuannya adalah untuk melemahkan pertahanan dan melancarkan serangan yang kompleks.
Dengan diadakannya pemilu di Indonesia dan Amerika Serikat pada tahun ini. Banyak penjahat menjadikan target utama mereka untuk menyebarkan misinformasi dan disinformasi.
Lalu bagaimana caranya agar Anda tidak menjadi korban serangan siber? CrowdStrike merekomendasikan beberapa hal, seperti:
Akses platform keamanan siber berdasarkan intelijen ancaman dan infrastruktur cloud.
CrowdStrike menawarkan solusi keamanan siber yang menargetkan penjahat dunia maya, termasuk:
Intelijen Peretas Teknologi canggih untuk menghadapi berbagai macam ancaman
Platform Falcon CrowdStrike XDR:
Gabungkan kemampuan CrowdStrike Falcon Intelligence dengan tim elit CrowdStrike Falcon OverWatch untuk mempercepat penyelidikan. Hilangkan ancaman dan menghentikan serangan itu
Peretas Rusia dan Korea Utara dikatakan menggunakan alat AI generatif (GAI) untuk melancarkan serangan siber.
Informasi ini diungkapkan oleh Microsoft dan OpenAI, kedua perusahaan tersebut merinci bagaimana peretas yang terkait dengan pemerintah asing memanfaatkan GAI.
Menurut Engadget pada Jumat (16/2/2024), peretas yang didukung negara menggunakan GAI untuk men-debug kode. Cari tahu tentang platform sumber terbuka. Tulis email phishing dan menerjemahkan teks
OpenAI, perusahaan yang menciptakan ChatGPT, mengatakan telah menutup akses grup tersebut ke sistem GAI setelah diketahui menggunakan alat mereka.
Salah satu kelompok peretas, Forest Blizzard (Fancy Bear atau APT 12), menyatakan bahwa mereka menggunakan platform OpenAI.
Para penjahat dunia maya ini menggunakan alat OpenAI “terutama untuk penelitian sumber terbuka mengenai protokol komunikasi satelit dan teknologi radar.”
“Tidak hanya itu. Mereka juga menggunakan alat OpenAI untuk mendukung skrip serangan siber,” kata perusahaan itu.
Sebagai tindakan pencegahan, Microsoft menyatakan sedang melacak 300 kelompok peretas, termasuk 160 kelompok yang didukung oleh negara tertentu.
Dengan informasi tersebut, OpenAI kini berupaya mengidentifikasi pelaku serangan siber dan menutup akun mereka.
Di sisi lain, sekelompok peretas membocorkan 200.000 catatan (data) ke forum web gelap. Ia mengklaim catatan tersebut berisi nomor ponsel, alamat email, dan informasi pribadi pengguna Facebook Marketplace.
Tim Komputer Bleeping Mereka menyelidiki beberapa data yang bocor dengan mencocokkan alamat email dan nomor telepon dengan catatan acak dalam cuplikan yang dibagikan oleh IntelBroker, aktor ancaman yang membocorkan data secara online.
IntelBroker mengatakan sebagian dari database Facebook Marketplace-nya dicuri oleh seseorang yang menggunakan akun Discord ‘algoatson’ setelah meretas sistem Meta Artist.
“Pada bulan Oktober 2023, penjahat dunia maya yang menggunakan nama ‘algoatson’ di Discord ‘meretas’ kontraktor yang mengelola layanan cloud untuk Facebook dan mencuri sebagian database pengguna sebanyak 200.000 catatan,” kata IntelBroker, menurut BleepingComputer. Dikutip pada Kamis (15 Februari 2002) ).