Hati-hati, Fortinet Ungkap Lonjakan Serangan Siber Berbasis AI

Industri seperti manufaktur, layanan kesehatan, dan jasa keuangan terus mengalami lonjakan serangan siber yang disesuaikan, dengan pelaku ancaman memanfaatkan eksploitasi spesifik sektor. Pada tahun 2024, sektor yang paling disasar adalah manufaktur (17%), jasa bisnis (11%), konstruksi (9%), dan ritel (9%).

Baik pelaku ancaman siber yang bekerja atas nama negara tertentu maupun operator Ransomware-as-a-Service (RaaS) memusatkan upaya mereka pada sektor-sektor ini. Amerika Serikat menjadi target utama serangan ini (61%), diikuti oleh Inggris (6%) dan Kanada (5%).

Risiko keamanan cloud dan IoT meningkat 

Lingkungan cloud terus menjadi sasaran utama, dengan pelaku ancaman mengeksploitasi kelemahan yang terus ada seperti open storage bucket, identitas dengan hak akses berlebihan, dan layanan yang dikonfigurasi secara tidak tepat.

Dalam 70% dari insiden yang diamati, penyerang memperoleh akses melalui login dari lokasi geografis yang tidak dikenali di mana hal ini menyoroti pentingnya pemantauan identitas dalam pertahanan cloud.

Kredensial menjadi mata uang kejahatan siber

Pada tahun 2024, pelaku kejahatan siber membagikan lebih dari 100 miliar catatan yang telah disusupi di forum bawah tanah, meningkat sebesar 42% dibanding tahun sebelumnya, yang sebagian besar dipicu oleh meningkatnya penggunaan “combo list” yang berisi username, password, dan alamat email yang dicuri. Lebih dari separuh unggahan di darknet melibatkan basis data yang bocor, yang memungkinkan pelaku mengotomatisasi serangan credential stuffing dalam skala besar.

Kelompok terkenal seperti BestCombo, BloddyMery, dan ValidMail menjadi grup siber paling aktif selama periode ini dan terus menurunkan hambatan bagi pelaku baru dengan mengemas dan memvalidasi kredensial ini, sehingga mendorong lonjakan pembajakan akun, penipuan keuangan, dan spionase korporat.

Catatan CISO: memperkuat pertahanan siber terhadap ancaman yang muncul

Laporan Lanskap Ancaman Global Fortinet memberikan detail mendalam tentang taktik dan teknik terbaru yang digunakan pelaku ancaman, sekaligus menyajikan rekomendasi preskriptif dan wawasan yang dapat langsung ditindaklanjuti.

Dirancang untuk memberdayakan para CISO dan tim keamanan, laporan ini menawarkan strategi untuk mengatasi pelaku ancaman sebelum mereka menyerang, membantu organisasi tetap selangkah lebih maju menghadapi ancaman siber yang terus berkembang. Laporan tahun ini mencakup Panduan CISO untuk Pertahanan terhadap Pelaku Ancaman yang menyoroti beberapa area strategis berikut:

Beralih dari deteksi ancaman tradisional ke manajemen paparan ancaman berkelanjutan

Pendekatan proaktif ini menekankan manajemen permukaan serangan yang berkelanjutan, emulasi perilaku pelaku ancaman di dunia nyata, prioritisasi remediasi berbasis risiko, dan otomatisasi respons deteksi serta pertahanan.