Serangan siber otomatis semakin meningkat

"Laporan Lanskap Ancaman Global terbaru kami dengan jelas menunjukkan bahwa penjahat siber memanfaatkan AI dan otomatisasi untuk mempercepat serangan mereka dengan kecepatan dan skala yang belum pernah terjadi sebelumnya," kata Derek Manky, wakil presiden riset ancaman global dan strategi keamanan siber di FortiGuard Labs. "Panduan keamanan tradisional tidak lagi memadai. Organisasi perlu segera beralih ke strategi pertahanan proaktif yang menggabungkan AI, zero trust, dan manajemen ancaman berkelanjutan agar tetap unggul dalam lanskap ancaman yang berubah dengan cepat saat ini."

Yang perlu diperhatikan, pemindaian otomatis berada pada titik tertinggi sepanjang masa karena para penyerang berupaya mengidentifikasi target yang terekspos sejak dini. Untuk memanfaatkan kerentanan yang baru ditemukan, penjahat siber menerapkan pemindaian otomatis dalam skala global. FortiGuard Labs mengamati dan mencatat miliaran pemindaian per bulan, yang setara dengan 36.000 pemindaian per detik. Hal ini menunjukkan fokus yang kuat dari para penyerang dalam memetakan layanan yang terekspos seperti SIP dan RDP serta protokol OT/IoT seperti Modbus TCP.

Maraknya Darknet telah mempermudah akses ke perangkat serangan siap pakai. Pada tahun 2024, forum-forum kriminal siber mulai semakin berperan sebagai pasar untuk perangkat eksploitasi, dengan lebih dari 40.000 kerentanan baru ditambahkan ke Basis Data Kerentanan Nasional, meningkat 39% dari tahun 2023.

Selain kerentanan zero-day yang beredar di darknet, broker juga semakin banyak menawarkan kredensial perusahaan (20%), akses jarak jauh RDP (19%), konsol administratif (13%), dan web shell (12%). FortiGuard Labs mencatat peningkatan 500% dalam log yang tersedia dari sistem yang disusupi malware pencurian kredensial selama setahun terakhir, dengan 1,7 miliar catatan kredensial yang dicuri dibagikan di forum-forum rahasia ini.

Kejahatan siber berbasis AI berkembang pesat. Aktor ancaman keamanan siber memanfaatkan AI untuk meningkatkan keaslian penipuan mereka dan menghindari kontrol keamanan tradisional, sehingga serangan siber menjadi lebih efektif dan sulit dideteksi. Alat seperti FraudGPT, BlackmailerV3, dan ElevenLabs membuat kampanye serangan lebih terukur, andal, dan efektif, sehingga mengatasi keterbatasan alat AI yang tersedia.

Serangan tertarget terhadap sektor-sektor penting sedang meningkat. Industri seperti manufaktur, layanan kesehatan, dan jasa keuangan terus mengalami peningkatan serangan siber yang dirancang khusus, dengan eksploitasi spesifik yang direncanakan dan diterapkan khusus untuk setiap sektor.

Pada tahun 2024, sektor yang paling banyak menjadi target serangan adalah manufaktur (17%), jasa bisnis (11%), konstruksi (9%), dan ritel (9%). Aktor negara-bangsa dan sindikat Ransomware-as-a-Service (RaaS) akan memfokuskan serangan mereka pada sektor-sektor vertikal ini. Amerika Serikat menanggung beban serangan terbesar (61%), diikuti oleh Inggris (6%) dan Kanada (5%).

Risiko keamanan cloud dan IoT terus meningkat. Lingkungan komputasi cloud terus menjadi target utama, dengan para penyerang terus-menerus mengeksploitasi kelemahan seperti layanan penyimpanan terbuka, identitas yang terlalu banyak disediakan, dan layanan yang salah konfigurasi. Dalam 70% insiden yang diamati, penyerang mendapatkan akses melalui kredensial dari lokasi geografis yang tidak dikenal, yang menyoroti pentingnya pemantauan identitas dalam pertahanan cloud.

Kredensial adalah mata uang bagi para penjahat siber. Pada tahun 2024, penjahat siber membagikan lebih dari 100 miliar data yang telah dibobol di forum-forum bawah tanah, meningkat 42% dari tahun ke tahun, terutama didorong oleh maraknya "daftar campuran" yang berisi nama pengguna, kata sandi, dan alamat email yang dicuri. Lebih dari separuh unggahan di darknet terkait dengan basis data yang bocor, yang memungkinkan penyerang mengotomatiskan serangan pencurian kredensial dalam skala besar.

Kelompok-kelompok terkenal seperti BestCombo, BloddyMery, dan ValidMail merupakan kelompok-kelompok penjahat dunia maya yang paling aktif selama ini, yang selanjutnya menurunkan hambatan untuk masuk dengan menawarkan paket-paket berbasis kredensial, yang menyebabkan lonjakan dalam pengambilalihan akun, penipuan keuangan, dan spionase perusahaan.

Menghadapi situasi di atas, laporan ini memberikan rekomendasi tentang pertahanan keamanan bagi CISO, dengan menekankan sejumlah area strategis yang perlu difokuskan, seperti:

Beralih dari Deteksi Ancaman Tradisional ke “Manajemen Paparan Ancaman Berkelanjutan” – Pendekatan proaktif ini berfokus pada manajemen permukaan serangan berkelanjutan, simulasi perilaku musuh di dunia nyata, memprioritaskan remediasi berbasis risiko, dan mengotomatiskan respons deteksi dan pertahanan.

Simulasikan serangan dunia nyata – Lakukan latihan simulasi musuh, gabungkan tim Merah & Ungu, dan manfaatkan MITRE ATT&CK untuk menguji pertahanan terhadap ancaman seperti ransomware dan kampanye spionase.

Kurangi permukaan serangan – Terapkan alat manajemen permukaan serangan (ASM) untuk mendeteksi aset yang terekspos, kredensial yang bocor, dan kerentanan yang dapat dieksploitasi sambil terus memantau forum darknet untuk ancaman yang muncul.

Prioritaskan kerentanan berisiko tinggi – Fokuskan upaya perbaikan pada kerentanan yang sedang ramai dibicarakan oleh kelompok penjahat dunia maya, dan manfaatkan informasi prioritas berbasis risiko seperti EPSS dan CVSS untuk mengelola patch secara efektif.

Manfaatkan Kecerdasan Web Gelap– Pantau pasar darknet untuk layanan ransomware baru dan lacak upaya peretas terkoordinasi untuk mengurangi ancaman seperti DDoS dan serangan perusakan situs web.

Sumber: https://doanhnghiepvn.vn/chuyen-doi-so/an-ninh-mang/cac-cuoc-tan-cong-mang-tu-dong-tang-manh/20250508031351243