Wednesday, April 17, 2024
Berita Teknologi

Serangan Infrastruktur Cloud Kian Canggih

Baru-baru ini, CrowdStrike mengumumkan laporan tentang tren keamanan siber di tahun 2024. Laporan ini menyoroti lonjakan signifikan dalam serangan siber utamanya yang ditujukan kepada infrastruktur cloud.

Baca Juga: Seagate Tawarkan Dua Cloud Pribadi untuk Pengguna Rumahan

Dalam Laporan Ancaman Global CrowdStrike 2024, perusahaan menyoroti beberapa temuan penting:

Peningkatan Kecepatan Serangan

Waktu rata-rata peretasan telah menurun dari 84 menit di tahun sebelumnya menjadi hanya 62 menit. Bahkan, serangan tercepat tercatat hanya dalam waktu 2 menit 7 detik.

Setelah akses awal diperoleh, pelaku serangan siber hanya memerlukan 31 detik untuk menempatkan alat initial discovery dan mengkompromi korbannya.

Serangan Terselubung dan Pencurian Data Identitas

Gangguan interaktif dan serangan hands-on-keyboard mengalami peningkatan tajam sebesar 60%. Pelaku kejahatan siber semakin memanfaatkan data identitas curian untuk mendapatkan akses di organisasi-organisasi target.

Ketika Bisnis Beralih ke Cloud maka Pelaku Kejahatan juga Mengikuti

Pelaku Kejahatan Siber membidik cloud dengan memanfaatkan data identitas yang valid. Peralihan ini menyebabkan tantangan bagi tim penanganan siber dalam membedakan antara perilaku pengguna yang normal dengan yang berbahaya. Laporan ini menunjukkan gangguan cloud yang secara umum meningkat sebesar 75%. Dengan kasus cloud-conscious yang melonjak hingga 110% dari tahun ke tahun. “Cloud-conscious” merupakan istilah yang merujuk pada pelaku kejahatan siber yang memiliki kemampuan memanipulasi beban kerja cloud dan menyalahgunakan fitur-fitur unik di dalamnya untuk meraih tujuan mereka.

Eksploitasi AI Generatif Masa Kini

Pada tahun 2023, CrowdStrike mengamati para pelaku dan aktivis peretas yang mencoba untuk menyalahgunakan AI generatif dalam melancarkan serangan dan melemahkan pertahanan melalui berbagai modus yang lebih canggih. Laporan ini menyoroti bagaimana AI generatif dapat digunakan dalam aktivitas siber pada tahun 2024, mengingat bahwa teknologi tersebut semakin populer.

Mengganggu Demokrasi dengan Menargetkan Pemilihan Umum Global

Dengan lebih dari 40 pemilihan umum yang dijadwalkan sepanjang tahun 2024, para pelaku kejahatan siber dan digital akan memiliki banyak peluang untuk mengganggu proses pemilihan umum. Atau setidaknya mempengaruhi pendapat masyarakat. Kebanyakan mereka berasal dari China, Rusia, dan Iran serta akan melakukan modus-modus misinformasi atau disinformasi. Tujuannya untuk menimbulkan gangguan di tengah geo-conflict dan pemilihan umum global yang tengah berlangsung.

“Sepanjang tahun 2023, CrowdStrike mencatat berbagai modus rahasia yang belum pernah dilakukan sebelumnya oleh kelompok-kelompok pelaku dan aktivis kejahatan siber. mereka menargetkan bisnis di setiap sektor di seluruh dunia. Kemampuan tradecraft para pelaku kejahatan siber dalam ranah cloud dan data identitas pun terus berevolusi dengan cepat. Sementara kelompok-kelompok ancaman terus bereksperimen dengan berbagai teknologi baru, seperti GenAI. Hal ini dilakukan untuk meningkatkan kesuksesan dan kecepatan modus kejahatan mereka,” kata Adam Meyers, Head of Counter Adversary Operations, CrowdStrike. “Untuk mengalahkan para pelaku kejahatan siber, perusahaan harus menerapkan pendekatan platform. Pendekatan ini digerakan oleh intelijen ancaman dan pemantauan, untuk melindungi data identitas. Termasuk mengutamakan perlindungan cloud, dan memberikan visibilitas yang baik di area-area yang berisiko bagi perusahaan.”

Sebagai pemimpin keamanan siber di era AI, CrowdStrike mempelopori pendekatan keamanan siber yang berfokus pada pelaku kejahatan siber dan serangan infrastruktur cloud. Perusahaan ini juga menyediakan intelijen yang berpusat pada para peretas, analisis berbasis manusia, dan berbagai teknologi andal yang diperlukan oleh para pelanggan agar dapat mengatasi ancaman-ancaman yang ada. Pendekatan unik ini menggabungkan kemampuan CrowdStrike Falcon® Intelligence dengan tim elit CrowdStrike Falcon® OverWatch untuk menjalankan platform CrowdStrike XDR Falcon® yang berbasis AI. Tujuannya untuk mempercepat investigasi, memulihkan ancaman, dan pada akhirnya menghentikan serangan.

Komentar kamu