Serangan siber automatik semakin meningkat

"Laporan Landskap Ancaman Global kami yang terkini dengan jelas menunjukkan bahawa penjenayah siber memanfaatkan AI dan automasi untuk mempercepatkan serangan mereka pada kelajuan dan skala yang tidak pernah berlaku sebelum ini," kata Derek Manky, naib presiden penyelidikan ancaman global dan strategi keselamatan siber di FortiGuard Labs. "Buku permainan keselamatan tradisional tidak lagi mencukupi. Organisasi perlu segera beralih kepada strategi pertahanan proaktif yang menggabungkan AI, kepercayaan sifar dan pengurusan ancaman berterusan untuk kekal mendahului penyerang dalam landskap ancaman yang berubah dengan pantas hari ini."

Terutama, pengimbasan automatik berada pada tahap tertinggi sepanjang masa kerana penyerang berusaha untuk mengenal pasti sasaran yang terdedah lebih awal. Untuk memanfaatkan kelemahan yang baru ditemui, penjenayah siber menggunakan pengimbasan automatik pada skala global. FortiGuard Labs memerhati dan merekodkan berbilion-bilion imbasan setiap bulan, yang bersamaan dengan 36,000 imbasan sesaat. Ini menunjukkan tumpuan yang kuat oleh penyerang pada memetakan perkhidmatan terdedah seperti protokol SIP dan RDP dan OT/IoT seperti Modbus TCP.

Kebangkitan Darknet telah memudahkan akses kepada kit serangan pra-bina. Pada tahun 2024, forum penjenayah siber mula semakin bertindak sebagai pasaran untuk kit eksploitasi, dengan lebih daripada 40,000 kelemahan baharu ditambahkan pada Pangkalan Data Kerentanan Kebangsaan, peningkatan sebanyak 39% daripada 2023.

Selain kerentanan sifar hari yang beredar di darknet, broker telah semakin menawarkan kelayakan korporat (20%), akses jauh RDP (19%), konsol pentadbiran (13%) dan cangkerang web (12%). Terutama, FortiGuard Labs telah menyaksikan peningkatan 500% dalam log tersedia daripada sistem yang terjejas oleh perisian hasad kecurian kelayakan sepanjang tahun lalu, dengan 1.7 bilion rekod kelayakan yang dicuri dikongsi dalam forum bawah tanah ini.

Jenayah siber berkuasa AI berkembang pesat. Aktor ancaman keselamatan siber memanfaatkan AI untuk meningkatkan keaslian penipuan mereka dan mengelak kawalan keselamatan tradisional, menjadikan serangan siber lebih berkesan dan lebih sukar untuk dikesan. Alat seperti FraudGPT, BlackmailerV3 dan ElevenLabs menjadikan kempen serangan lebih berskala, boleh dipercayai dan berkesan, mengelakkan pengehadan alatan AI yang tersedia.

Serangan yang disasarkan ke atas sektor kritikal semakin meningkat. Industri seperti pembuatan, penjagaan kesihatan dan perkhidmatan kewangan terus menyaksikan peningkatan dalam serangan siber yang dibuat khusus, dengan eksploitasi khusus dirancang dan digunakan khusus untuk setiap sektor.

Pada 2024, sektor yang paling disasarkan ialah pembuatan (17%), perkhidmatan perniagaan (11%), pembinaan (9%) dan runcit (9%). Pelakon negara bangsa dan sindiket Ransomware-as-a-Service (RaaS) akan menumpukan usaha mereka pada menegak ini. Amerika Syarikat menanggung beban serangan ini (61%), diikuti oleh United Kingdom (6%) dan Kanada (5%).

Risiko keselamatan awan dan IoT semakin meningkat. Persekitaran pengkomputeran awan terus menjadi sasaran utama, dengan penyerang secara berterusan mengeksploitasi kelemahan seperti perkhidmatan storan terbuka, identiti yang terlalu diperuntukkan dan perkhidmatan yang salah konfigurasi. Dalam 70% insiden yang diperhatikan, penyerang mendapat akses melalui bukti kelayakan dari geografi yang tidak dikenali, menonjolkan kepentingan pemantauan identiti dalam pertahanan awan.

Tauliah adalah mata wang penjenayah siber. Pada 2024, penjenayah siber berkongsi lebih daripada 100 bilion rekod yang terjejas di forum bawah tanah, peningkatan 42% tahun ke tahun, didorong sebahagian besarnya oleh peningkatan "senarai campuran" yang mengandungi nama pengguna, kata laluan dan alamat e-mel yang dicuri. Lebih separuh daripada siaran darknet yang berkaitan dengan pangkalan data bocor, membenarkan penyerang mengautomasikan serangan pemadat bukti pada skala.

Kumpulan berprofil tinggi seperti BestCombo, BloddyMery dan ValidMail adalah antara kumpulan penjenayah siber yang paling aktif pada masa ini, mengurangkan lagi halangan kepada kemasukan dengan menawarkan pakej berasaskan kelayakan, yang membawa kepada peningkatan dalam pengambilalihan akaun, penipuan kewangan dan pengintipan korporat.

Menghadapi situasi di atas, laporan itu menyediakan cadangan mengenai pertahanan keselamatan untuk CISO, menekankan beberapa bidang strategik yang perlu diberi tumpuan, seperti:

Beralih daripada Pengesanan Ancaman Tradisional kepada "Pengurusan Pendedahan Ancaman Berterusan" - Pendekatan proaktif ini memfokuskan pada pengurusan permukaan serangan berterusan, mensimulasikan tingkah laku musuh dunia sebenar, mengutamakan pemulihan berasaskan risiko dan mengautomasikan tindak balas pengesanan dan pertahanan.

Simulasi serangan dunia sebenar – Jalankan latihan simulasi musuh, gabungkan pasukan Merah & Ungu dan manfaatkan MITRE ATT&CK untuk menguji pertahanan terhadap ancaman seperti perisian tebusan dan kempen pengintipan.

Kurangkan permukaan serangan – Gunakan alatan pengurusan permukaan serangan (ASM) untuk mengesan aset terdedah, bukti kelayakan bocor dan kelemahan yang boleh dieksploitasi sambil terus memantau forum darknet untuk ancaman yang muncul.

Utamakan kelemahan berisiko tinggi – Tumpukan usaha pemulihan pada kelemahan yang dibincangkan secara aktif oleh kumpulan penjenayah siber, dan memanfaatkan maklumat keutamaan berasaskan risiko seperti EPSS dan CVSS untuk mengurus tampung dengan berkesan.

Manfaatkan Perisikan Web Gelap– Pantau pasaran darknet untuk perkhidmatan perisian tebusan yang muncul dan jejaki usaha penggodam yang diselaraskan untuk mengurangkan ancaman seperti DDoS dan serangan kerosakan tapak web.

Sumber: https://doanhnghiepvn.vn/chuyen-doi-so/an-ninh-mang/cac-cuoc-tan-cong-mang-tu-dong-tang-manh/20250508031351243