Acronis ungkap serangan phishing naik sebesar 464% pada semester I-2023

Acronis, pemimpin global dalam perlindungan siber, merilis temuan Laporan Ancaman Siber Tengah Tahun, Mulai dari Inovasi hingga Risiko: Mengelola Implikasi Serangan Siber yang Digerakkan oleh AI.

Studi lengkap berdasarkan data yang diambil dari lebih dari satu juta titik akhir global, memberikan wawasan tentang lanskap keamanan dunia maya yang terus berkembang dan mengungkap pemanfaatan sistem kecerdasan buatan (AI) generatif yang terus meningkat, seperti ChatGPT, oleh penjahat dunia maya untuk membuat konten berbahaya dan melancarkan serangan canggih.

Laporan ancaman dua tahunan menyoroti ransomware sebagai risiko dominan bagi perusahaan kecil dan menengah. Dan sementara jumlah varian ransomware baru terus menurun, tingkat keparahan serangan ransomware tetap signifikan. Yang turut memprihatinkan adalah semakin menonjolnya pencuri data, yang memanfaatkan kredensial curian untuk mendapatkan akses tidak sah ke informasi sensitif. 

“Volume ancaman di 2023 telah melonjak dibandingkan tahun lalu, sebuah tanda bahwa penjahat meningkatkan dan memperluas cara mereka menyusup ke sistem dan melakukan serangan,” kata Wakil Direktur Riset Acronis Candid Wüest, dalam keterangan resminya, Jumat (14/7).

“Untuk mengatasi lanskap ancaman yang dinamis, perusahaan memerlukan solusi keamanan yang lincah, lengkap, dan terpadu sehingga memberikan visibilitas yang diperlukan untuk memahami serangan, menyederhanakan konteks, dan melakukan perbaikan yang efisien terhadap setiap ancaman, baik itu malware, kerentanan sistem, dan segala sesuatu di antaranya,” papar dia lagi.

Menurut temuan laporan tersebut, phishing adalah metode utama yang dimanfaatkan penjahat untuk mendapatkan kredensial masuk. Pada paruh pertama 2023, jumlah serangan phishing berbasis email telah melonjak 464% jika dibandingkan dengan 2022.

Selama periode yang sama, juga terjadi peningkatan serangan 24% di setiap perusahaan. Pada paruh pertama 2023, titik akhir yang dipantau Acronis menunjukkan peningkatan 15% dalam jumlah file dan URL per email yang dipindai.

Penjahat dunia maya juga telah menerobos pasar AI berbasis model bahasa besar (LLM) yang sedang berkembang, menggunakan platform untuk membuat, mengotomatiskan, menskalakan, dan meningkatkan serangan baru melalui pembelajaran aktif. 

Lanskap serangan siber sedang merajalela

Penjahat dunia maya makin canggih dalam serangan mereka, menggunakan AI dan kode ransomware yang ada untuk menggali lebih dalam sistem korban dan mengekstrak informasi sensitif. Malware buatan AI mahir menghindari deteksi dalam model antivirus tradisional dan kasus ransomware publik telah meledak dibandingkan tahun lalu. Titik akhir yang dipantau Acronis mengambil data berharga tentang cara penjahat dunia maya ini beroperasi dan mengenali cara serangan tertentu makin cerdas, canggih, dan sulit dideteksi.