Meningkatnya kecerdasan buatan (AI) telah memicu serangan siber yang semakin canggih, mengubah ransomware menjadi layanan bagi penjahat siber. Ancaman baru juga bermunculan, yang menargetkan sistem operasi iOS melalui Operasi Triangulasi 2024.
Seiring lanskap ancaman keamanan siber yang terus berkembang, dengan penyerang, teknologi, dan ancaman baru yang terus bermunculan, organisasi dan komunitas menghadapi lanskap yang tidak menentu. Bahkan membuka email pun dapat menimbulkan risiko yang tak terduga.
Menurut Laporan Analis Respons Insiden Kaspersky 2023, 75% serangan siber memanfaatkan kerentanan di Microsoft Office. Dalam hal metode serangan, 42,3% menargetkan aplikasi gratis yang tersedia di internet, 20,3% memanfaatkan akun yang disusupi, sementara hanya 8,5% yang menggunakan serangan brute force.
Sebagian besar serangan dimulai dengan kredensial yang dicuri atau diperoleh secara ilegal. Serangan kemudian diluncurkan melalui RDP, mengirimkan email phishing berisi lampiran atau tautan berbahaya, dan menginfeksi sistem dengan berkas berbahaya yang disamarkan sebagai dokumen dari sumber publik. Di sisi positifnya, jumlah serangan pada Q1 2023 menurun sebesar 36% dibandingkan periode yang sama pada tahun 2022.
Salah satu kampanye serangan siber paling berbahaya yang pernah ditemukan Kaspersky disebut Operasi Triangulasi. Kampanye ini menargetkan perangkat iOS dengan mengeksploitasi kerentanan perangkat keras pada CPU Apple untuk memasang malware.
Yang perlu diperhatikan, para peretas menggunakan empat kerentanan zero-day yang sangat berbahaya untuk menginfeksi perangkat yang ditargetkan, yang harganya bisa mencapai lebih dari $1 juta di pasar gelap.
Ketika perangkat iOS target menerima iMessage tak terlihat berisi lampiran berbahaya, lampiran tersebut mengeksploitasi kerentanan yang memungkinkan malware dieksekusi secara otomatis tanpa interaksi pengguna. Setelah terinstal, malware terhubung ke server perintah dan kontrol (CDC) dan memulai serangan multi-tahap. Setelah selesai, penyerang mengambil kendali penuh atas perangkat iOS dan menghapus semua bukti serangan untuk menyembunyikan tindakan mereka.
Apple telah menambal kerentanan ini, namun, untuk melindungi perangkat terhadap kemungkinan serangan di masa mendatang, pengguna iOS harus memperbarui perangkat lunak secara berkala, menyalakan ulang perangkat mereka secara berkala, dan mematikan iMessage untuk meminimalkan risiko menerima malware melalui pesan.
"Organisasi pemerintah adalah yang paling banyak menjadi sasaran serangan, diikuti oleh perusahaan manufaktur dan lembaga keuangan. Ransomware dan serangan siber merupakan dua ancaman paling serius, yang menyebabkan kerusakan besar bagi organisasi," ujar Igor Kuznetsov, Direktur Tim Riset dan Analisis Global (GReAT) di Kaspersky.
KIM THANH
[iklan_2]
Sumber: https://www.sggp.org.vn/tan-cong-mang-khai-thac-cac-lo-hong-phan-cung-trong-cpu-cua-apple-post754206.html
![[Foto] Surat Kabar Nhan Dan meluncurkan “Tanah Air di Hati: Film Konser”](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/16/1760622132545_thiet-ke-chua-co-ten-36-png.webp)
![[Foto] Sekretaris Jenderal To Lam menghadiri Kongres Partai Hanoi ke-18, periode 2025-2030](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/16/1760581023342_cover-0367-jpg.webp)
![[Video] TripAdvisor menghormati banyak objek wisata terkenal di Ninh Binh](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/10/16/1760574721908_vinh-danh-ninh-binh-7368-jpg.webp)
Komentar (0)