Serangan siber pada tahun 2024: Penggodam Mengintai Awan dan Memanfaatkan AI

  • Mahadi
  • March 16, 2024, 12: 10 PM


  •  
  •  


Ilustrasi serangan siber

Ilustrasi serangan siber

CrowdStrike, sebuah syarikat keselamatan siber terkemuka, baru sahaja mengeluarkan laporan mengenai trend keselamatan siber untuk tahun 2024. Laporan itu menyoroti lonjakan ketara dalam kelajuan dan kecanggihan serangan siber yang semakin membimbangkan. Menurut Laporan Ancaman Global CrowdStrike 2024, terdapat beberapa perkara penting yang perlu diberi perhatian:

  1. Lonjakan ketara dalam serangan siber:

CrowdStrike melaporkan peningkatan dramatik dalam kelajuan dan kerumitan serangan siber. Purata masa penggodaman menurun secara dramatik dari 84 minit hingga 62 minit, dengan beberapa kes bahkan mengambil masa sekurang-kurangnya 2 minit 7 saat untuk berjaya menggodam sistem.

"Tahun 2023 merupakan modus operandi baharu yang belum pernah berlaku sebelum ini, menyasarkan sektor di seluruh dunia," kata Adam Meyers, Ketua Operasi Musuh Kaunter, CrowdStrike.

  1. Fokus penggodam pada infrastruktur awan dan data identiti:

Keupayaan penggodam sentiasa berkembang, terutamanya dalam bidang kecurian data awan dan identiti. Mereka bukan sahaja menguasai teknologi baru seperti AI generatif untuk meningkatkan keberkesanan dan kelajuan serangan, tetapi juga semakin aktif dalam serangan "hands-on-keyboard".

Data menunjukkan bahawa serangan sedemikian telah mencapai 60 peratus, sering melibatkan penyalahgunaan data identiti yang dicuri. Dengan semakin banyak syarikat bergerak untuk bekerja dari mana sahaja (WFA) dan bergantung pada infrastruktur awan, tidak hairanlah perkhidmatan awan menjadi sasaran utama penggodam. Bukti daripada laporan itu menunjukkan bahawa serangan ke atas perkhidmatan awan telah meningkat sebanyak 75 peratus, manakala serangan "sedar awan" telah melonjak sebanyak 110 peratus. Ini bukan sahaja menimbulkan ancaman kepada syarikat dan entiti yang bergantung pada perkhidmatan awan, tetapi ia juga menimbulkan risiko kepada individu yang menggunakan perkhidmatan awan untuk menyimpan data peribadi mereka.

  1. Penggunaan Teknologi Baru seperti AI Generatif:

Penggodam bukan sahaja meningkatkan kelajuan serangan, tetapi juga menggunakan teknologi baru seperti AI generatif untuk meningkatkan keberkesanan serangan. Penggunaan AI generatif bukan sahaja meningkatkan kelajuan serangan, tetapi juga melemahkan pertahanan sedia ada.

Pilihan raya sebagai Sasaran Utama Serangan Siber

Dengan pilihan raya di Indonesia dan Amerika Syarikat pada tahun 2024, penjenayah siber menjadikan ini sasaran utama mereka. Mereka mengambil kesempatan ini untuk menyebarkan maklumat salah dan maklumat yang salah, yang boleh mengganggu proses demokrasi dan kestabilan politik.

Langkah-langkah untuk Mengelakkan Serangan Siber

Berikut adalah beberapa langkah yang disyorkan oleh CrowdStrike:

  1. Pendekatan Platform Keselamatan Siber Berasaskan Perisikan dan Pemantauan Ancaman: Mengamalkan pendekatan proaktif dalam menguruskan keselamatan siber dengan mengintegrasikan kecerdasan ancaman dan pemantauan berterusan untuk mengesan dan bertindak balas terhadap serangan dengan cepat.
  2. Perlindungan Data Identiti dan Infrastruktur Awan: Meningkatkan perlindungan data identiti dan infrastruktur awan dengan melaksanakan kawalan akses yang ketat, penyulitan data dan penggunaan teknologi keselamatan awan canggih.
  3. Penglihatan yang lebih baik di Kawasan Risiko: Memastikan penglihatan yang mencukupi di kawasan yang terdedah kepada serangan siber, termasuk rangkaian dalaman dan luaran, aplikasi, dan sistem lain untuk mengesan aktiviti yang mencurigakan lebih awal.

CrowdStrike juga menawarkan penyelesaian keselamatan siber yang berfokuskan penjenayah siber, yang merangkumi:

  • Perisikan Berpusatkan Hacker: Memahami taktik, teknik, dan prosedur yang digunakan oleh penjenayah siber untuk mengenal pasti ancaman dengan lebih baik.
  • Analitis Berasaskan Manusia: Menggunakan kecerdasan manusia untuk menganalisis dan mentafsir data keselamatan siber yang kompleks untuk mengenal pasti ancaman yang teknologi mungkin terlepas.
  • Teknologi Lanjutan untuk Menangani Pelbagai Ancaman: Memohon teknologi keselamatan canggih seperti pengesanan tingkah laku pelik dan pembelajaran mesin untuk mengenal pasti dan menangani ancaman yang semakin kompleks.

Di samping itu, CrowdStrike telah membangunkan platform Falcon XDR yang menggabungkan keupayaan CrowdStrike Falcon Intelligence dengan pasukan elit CrowdStrike Falcon OverWatch. Platform ini direka untuk mempercepatkan siasatan, memulihkan ancaman, dan menghentikan serangan dengan berkesan.

Dengan mengikuti garis panduan dan penyelesaian keselamatan siber yang disediakan oleh CrowdStrike, individu dan syarikat dapat meningkatkan tahap perlindungan mereka terhadap serangan siber yang sentiasa berubah dan semakin mencabar.