Kaspersky: Dua Serangan Siber Ini Bakal Jadi Tren dan Target di 2024

Suara.com - Berdasarkan survei, Kaspersky merilis ancaman siber apa saja yang akan mewarnai dan menjadi tren di sepanjang 2024.

Terungkap ada dua ancaman siber yang siap menjadi tren dan harus diwaspadai, yakni serangan rantai pasokan (6,8 persen) dan upaya phishing yang ditargetkan (5,1 persen) yang tetap menjadi ancaman yang jelas dan nyata bagi bisnis.

Menengok ke belakang, berdasarkan survei Kaspersky sebelumnya yang dilakukan pada 2022, risiko ancaman siber terbesar yang muncul adalah ransomware (66 persen) bersama dengan pencurian data (juga 66 persen).

Kemudian diikuti oleh sabotase siber (62 persen), serangan rantai pasokan (60 persen) dan serangan DDos (juga 60 persen), spionase siber (59 persen), ancaman persisten tingkat lanjut [APT] (57 persen) dan penambangan kripto (56 persen).

Berdasarkan statistik pada 2023. target paling produktif oleh pelaku ancaman adalah pemerintahan (27,9 persen), lembaga keuangan (12,2 persen), manufaktur (17 persen) dan perusahaan IT (8,8 persen).

“Pemerintah menjadi target paling produktif oleh pelaku ancaman diikuti oleh manufaktur dan lembaga keuangan dengan risiko ancaman siber terbesar adalah ransomware dan sabotase siber,” kata Igor Kuznetsov, Direktur, Tim Riset & Analisis Global (GReAT) di Kaspersky.

Layanan keamanan Kaspersky mendeteksi lebih dari 411.000 sampel malware unik setiap hari pada 2024 yang merupakan peningkatan lebih dari 403.000 setiap hari pada 2023.

Dalam hal insiden keamanan siber, lebih dari 99 persen terdeteksi oleh sistem otomatis.

Pada 2023 juga terdeteksi 106 juta URL berbahaya unik dan 200 grup ancaman persisten tingkat lanjut (APT) yang saat ini aktif.

Menariknya, di kesempatan itu, Igor menyampaikan apa yang menjadi mitos dalam ransomware yang selalu menjadi plihan menarik bagi penjahat siber.

Baca Juga: Imbas Serangan Hacker, Proyek Pusat Data Nasional Rp 2,7 T Baru Beroperasi Tahun Depan

“Ada tiga mitos populer terkait ransomware, pertama adalah bahwa penjahat dunia maya hanyalah penjahat dengan pendidikan TI, bahwa target ransomware ditetapkan sebelum serangan, dan bahwa geng ransomware juga bertindak secara bersama," beber Igor.

Menurutnya, hal ini justru bertentangan dengan pendapat umum.

Pada dasarnya, sebagian besar insiden dunia maya merupakan serangan oportunistik sementara banyak geng ransomware benar-benar bekerja sama dengan afiliasi seperti halnya bisnis, melakukan ransomware as a service (RaaS).

Pendekatan kolaboratif ini memungkinkan penjahat dunia maya untuk menyatukan keahlian mereka, membuat serangan ransomware lebih canggih dan sulitas untuk dilawan.

Hal ini sekaligus memastikan seluruh proses dari pelanggaran awal hingga pencucian dana ditangani oleh spesialis di setiap tahap.

Ia memperingatkan bahwa meskipun tebusan dibayarkan, data tersebut mungkin telah dicuri dan dapat dibocorkan nanti atau digunakan untuk upaya pemerasan lebih lanjut.

Sebaliknya, Igor menyoroti solusi alternatif, dimana korban sering kali dapat memulihkan data mereka tanpa membayar.