Kaspersky Ungkap Proyeksi Tren APT pada Tahun 2024

JAKARTA - Pakar Kaspersky Global Research and Analyses Team (GReAT) memberikan wawasan dan proyeksi ancaman di tahun 2024, di mana mereka memperkirakan pelaku APT akan memperkenalkan eksploitasi baru pada perangkat seluler, perangkat wearable, dan perangkat pintar. 

Adapun beberapa tren ancaman yang akan muncul di tahun 2024 adalah:

Peniruan identitas yang didukung AI, munculnya eksploitasi kreatif untuk seluler, dan botnet baru

Alat AI yang bermunculan akan menyederhanakan produksi pesan spear-phishing, bahkan memungkinkan peniruan individu tertentu. Penyerang dapat merancang metode otomatisasi kreatif dengan mengumpulkan data online dan memasukkannya ke LLM untuk membuat email dengan gaya seseorang yang terhubung dengan korban.

Pertumbuhan serangan siber yang dilakukan oleh aktor-aktor yang disponsori negara dan hacktivisme sebagai sebuah hal yang normal

Kaspersky juga memprediksi bahwa jumlah serangan siber yang disponsori negara juga berpotensi meningkat pada tahun depan, di tengah meningkatnya ketegangan geopolitik, yang kemungkinan besar akan mengancam pencurian atau enkripsi data, penghancuran infrastruktur TI, spionase jangka panjang, dan sabotase dunia maya.

Hacktivisme

Ketegangan geopolitik menunjukkan kemungkinan peningkatan aktivitas hacktivist, baik yang bersifat destruktif maupun bertujuan menyebarkan informasi palsu, yang mengarah pada penyelidikan yang tidak perlu hingga dapat menyebabkan kelelahan bagi para analis SOC dan peneliti keamanan siber.

Serangan rantai pasokan sebagai layanan: akses pembelian massal oleh operator

Serangan rantai pasokan yang menargetkan perusahaan-perusahaan kecil hingga perusahaan besar. Motif serangan tersebut bisa berkisar dari keuntungan finansial hingga spionase.

“Pada tahun 2024 mungkin akan terjadi perkembangan baru dalam aktivitas pasar web gelap yang terkait dengan rantai pasokan, sehingga memungkinkan serangan yang lebih efisien dan berskala besar,” ujar Igor Kuznetsov, Direktur, Tim Riset dan Analisis Global (GReAT) di Kaspersky. 

Munculnya lebih banyak kelompok yang menawarkan layanan hack-for-hire

Kelompok peretasan untuk disewa mengalami peningkatan, menyediakan layanan pencurian data kepada klien mulai dari penyelidik swasta hingga pesaing bisnis. Tren ini diperkirakan akan tumbuh di tahun mendatang.

Sistem Managed File Transfer (MFT) yang digunakan untuk serangan tingkat lanjut

Sistem Managed File Transfer (MFT) menghadapi peningkatan ancaman siber, seperti pelanggaran MOVEit dan GoAnywhere pada tahun 2023. Tren ini diperkirakan akan meningkat, dimana musuh dunia maya mengincar keuntungan finansial dan gangguan operasional. 

“Organisasi harus menerapkan langkah-langkah keamanan siber yang kuat, termasuk pencegahan kehilangan data dan enkripsi, serta menumbuhkan kesadaran keamanan siber untuk membentengi sistem MFT terhadap ancaman yang kian berkembang,” pungkasnya.