acronis dashboard

Acronis: Ada Peningkatan Ancaman Berbasis AI

Tenka,

Singapura, PCplus – Acronis kembali merilis laporan dua tahunan mereka berjudul “Laporan Ancaman Siber Acronis, H2 2024: Peningkatan Ancaman Berbasis AI”. Laporan yang disusun oleh Unit Penelitian Ancaman Acronis (TRU) ini memberikan gambaran menyeluruh tentang lanskap ancaman global yang dipantau oleh Acronis selama paruh kedua tahun 2024.

Baca Juga: EQT X Siap Akuisisi Acronis

Laporan terbaru ini mengungkap peningkatan signifikan dalam serangan siber berbasis email. Ada peningkatan sebesar 197% yang terdeteksi pada paruh kedua 2024 dibandingkan dengan periode yang sama di tahun 2023. Dan peningkatan 21% dalam serangan per organisasi. Dari Juli sampai Desember 2024, hampir 50% pengguna menjadi target serangan berbasis email setidaknya satu kali.

Serangan Phishing yang Meningkat

Serangan email pada penyedia layanan terkelola (Managed Service Provider / MSP) juga meningkat. Tidak mengherankan, phishing menjadi vektor serangan pilihan bagi penjahat untuk menembus jaringan MSP, dengan 33% mengalami kampanye phishing email. Hal ini diikuti oleh eksploitasi yang menargetkan kerentanan dalam Remote Desktop Protocol (RDP) dan alat akses jarak jauh lainnya. Ini menunjukkan bagaimana penjahat siber memanfaatkan praktik umum MSP untuk mendapatkan akses tanpa izin. Termasuk mengirimkan payload berbahaya.

Laporan ini menyoroti tren yang mengkhawatirkan. MSP semakin sering menjadi target oleh grup ransomware yang terkait dengan ancaman persistens yang canggih (Advanced Persistent Thread). Ini menimbulkan risiko yang signifikan dan terus meningkat. Aktor canggih ini menggunakan taktik gaya spionase, termasuk kredensial yang dicuri, rekayasa sosial, dan serangan rantai pasok, untuk menyusup ke jaringan MSP dan menyebarkan ransomware ke sistem klien. Pergeseran ini menunjukkan bahwa MSP tidak lagi menjadi target oportunistik. Tetapi telah menjadi titik masuk strategis untuk serangan siber berisiko tinggi.

Temuan kunci lainnya dalam laporan ini meliputi

  • Acronis memblokir lebih dari 48 juta URL berbahaya di endpoint pada kuartal 4 2024 Meningkat 7% dari kuartal 3 2024.
  • 31,4% dari semua email yang diterima pada paruh kedua 2024 adalah spam. Dengan 1,4% mengandung malware atau tautan phishing.
  • 1.712 kasus ransomware dilaporkan pada Q4 2024. Dengan aktivitas yang signifikan dari RansomHub, Akira, Play, dan KillSec, dengan total 580 korban. Grup ransomware Cl0p muncul sebagai ancaman utama pada Desember, dengan 68 korban yang dilaporkan.

Temuan Regional

  • Uni Emirat Arab, Singapura, dan Italia adalah negara yang paling sering menjadi target serangan malware pada Desember 2024.
  • UAE melaporkan persentase tertinggi URL berbahaya yang diblokir pada Desember (16,2%). Diikuti oleh Brasil (13,2%) dan Singapura (12,0%).

“Laporan ancaman siber dari Unit Penelitian Ancaman Acronis menjadi denyut nadi dua tahunan kami pada lanskap cybersecurity. Memberikan wawasan kritis tentang tren serangan terbaru dan kerentanan,” kata Gerald Beuchelt, CISO di Acronis. “Rilis ini menyoroti peningkatan yang mengkhawatirkan dari serangan yang dihasilkan oleh AI dan semakin canggihnya kampanye ransomware. Dengan menganalisis tren dari paruh pertama tahun 2024 dan memberikan rekomendasi yang dapat diimplementasikan, laporan ini memberdayakan organisasi, MSP, dan industri cybersecurity untuk memperkuat pertahanan mereka secara proaktif agar tetap berada di depan risiko yang paling mendesak saat ini,” tambah Gerald

Titik Buta Untuk Serangan dan Ancaman Berbasis AI

Laporan ini juga menyoroti tren menarik lainnya. Apalagi semakin banyaknya penggunaan alat pemantauan dan pengelolaan jarak jauh (Remote Monitoring Management) untuk efisiensi. Alat ini juga memperkenalkan risiko signifikan terhadap keamanan organisasi. Data telemetry dari laporan ini mengungkapkan bahwa banyak organisasi menggunakan beberapa alat RMM secara bersamaan, menciptakan titik buta yang dapat dimanfaatkan oleh penyerang. Tanpa kontrol yang tepat, alat RMM dapat menjadi titik masuk untuk serangan ransomware, yang sering digunakan oleh penjahat siber untuk menyebabkan kerusakan yang lebih besar.

Selain data baru dan analisis dari paruh pertama tahun 2024, laporan ini memberikan gambaran lengkap tentang kerentanan utama yang dieksploitasi pada tahun 2024 dan prediksi untuk tahun 2025, beserta rekomendasi yang dapat diimplementasikan untuk membantu organisasi dan MSP memperkuat pertahanan mereka terhadap ancaman yang muncul.

Untuk informasi lebih lanjut, unduh salinan lengkap Laporan Ancaman Siber Acronis H2 2024 di sini: Acronis Cyberthreats Report H2 2024

Berita Teknologi

Leave a Reply

Your email address will not be published. Required fields are marked *