Kaspersky: Dua Serangan Siber Ini Bakal Jadi Tren dan Target di 2024

Suara.com - Berdasarkan survei, Kaspersky merilis ancaman siber apa saja yang akan mewarnai dan menjadi tren di sepanjang 2024.

Terungkap ada dua ancaman siber yang siap menjadi tren dan harus diwaspadai, yakni serangan rantai pasokan (6,8 persen) dan upaya phishing yang ditargetkan (5,1 persen) yang tetap menjadi ancaman yang jelas dan nyata bagi bisnis.

Menengok ke belakang, berdasarkan survei Kaspersky sebelumnya yang dilakukan pada 2022, risiko ancaman siber terbesar yang muncul adalah ransomware (66 persen) bersama dengan pencurian data (juga 66 persen).

Kemudian diikuti oleh sabotase siber (62 persen), serangan rantai pasokan (60 persen) dan serangan DDos (juga 60 persen), spionase siber (59 persen), ancaman persisten tingkat lanjut [APT] (57 persen) dan penambangan kripto (56 persen).

Berdasarkan statistik pada 2023. target paling produktif oleh pelaku ancaman adalah pemerintahan (27,9 persen), lembaga keuangan (12,2 persen), manufaktur (17 persen) dan perusahaan IT (8,8 persen).

“Pemerintah menjadi target paling produktif oleh pelaku ancaman diikuti oleh manufaktur dan lembaga keuangan dengan risiko ancaman siber terbesar adalah ransomware dan sabotase siber,” kata Igor Kuznetsov, Direktur, Tim Riset & Analisis Global (GReAT) di Kaspersky.

Layanan keamanan Kaspersky mendeteksi lebih dari 411.000 sampel malware unik setiap hari pada 2024 yang merupakan peningkatan lebih dari 403.000 setiap hari pada 2023.

Dalam hal insiden keamanan siber, lebih dari 99 persen terdeteksi oleh sistem otomatis.

Pada 2023 juga terdeteksi 106 juta URL berbahaya unik dan 200 grup ancaman persisten tingkat lanjut (APT) yang saat ini aktif.

Menariknya, di kesempatan itu, Igor menyampaikan apa yang menjadi mitos dalam ransomware yang selalu menjadi plihan menarik bagi penjahat siber.

Baca Juga: Imbas Serangan Hacker, Proyek Pusat Data Nasional Rp 2,7 T Baru Beroperasi Tahun Depan

“Ada tiga mitos populer terkait ransomware, pertama adalah bahwa penjahat dunia maya hanyalah penjahat dengan pendidikan TI, bahwa target ransomware ditetapkan sebelum serangan, dan bahwa geng ransomware juga bertindak secara bersama," beber Igor.

Menurutnya, hal ini justru bertentangan dengan pendapat umum.

Pada dasarnya, sebagian besar insiden dunia maya merupakan serangan oportunistik sementara banyak geng ransomware benar-benar bekerja sama dengan afiliasi seperti halnya bisnis, melakukan ransomware as a service (RaaS).

Pendekatan kolaboratif ini memungkinkan penjahat dunia maya untuk menyatukan keahlian mereka, membuat serangan ransomware lebih canggih dan sulitas untuk dilawan.

Hal ini sekaligus memastikan seluruh proses dari pelanggaran awal hingga pencucian dana ditangani oleh spesialis di setiap tahap.

Ia memperingatkan bahwa meskipun tebusan dibayarkan, data tersebut mungkin telah dicuri dan dapat dibocorkan nanti atau digunakan untuk upaya pemerasan lebih lanjut.

Sebaliknya, Igor menyoroti solusi alternatif, dimana korban sering kali dapat memulihkan data mereka tanpa membayar.

"Kaspersky menyimpan brankas kunci dan alat untuk mendekripsi data yang dikunci oleh berbagai keluarga ransomware. Sejak 2018, lebih dari 1,5 juta pengguna di seluruh dunia telah berhasil memulihkan data mereka menggunakan sumber daya ini," terangnya.

Dia juga mengungkapkan serangan siber yang terjadi sejak Januari hingga Juli 2024 ini.

Tercatatkan sebanyak 1,29 juta ransomware ditemukan Kaspersky dan sebanyak 340 juta ancaman lokal yang berasal dari USB dan lainnya berhasil dihentikan.

Selain itu, sebanyak 2,76 juta kata sandi terdeteksi telah dicuri oleh penjahat siber.

Dari jumlah serangan, lima negara di dalam wilayah Asia Pasifik menjadi sasaran empuk para penjahat siber dalam masa tersebut.

Tertinggi kelima besar adalah Filipina dengan jumlah 39,4 persen pengguna yang terkena serangan, diikuti Nepal sebanyak 36,8 persen, dan Sri Lanka 34,9 persen.

Kemudian Malaysia sebanyak 31,4 persen dan New Zealand sebesar 30,9 persen.

Sementara itu, dari serangan mobile malware, dalam periode yang sama, Kaspersky menemukan di Taiwan terdeteksi palinng banyak sebesar 51,67 persen.

Diikuti China sebanyak 17,04 persen dan India 9,88 persen.

"Dari jumlah itu, terdeteksi 22,2 persen ditemukan dari mobile banking trojan, 16,9 persen pencurian kata sandi mobile, dan 15,6 persen porsi Trojan banking dibandingkan malware mobile lainnya," pungkas Igor.