Bagikan:

JAKARTA - Para ahli Kaspersky mengimbau agar lembaga dan organisasi keuangan untuk lebih memperkuat lagi pertahanan mereka pada tahun 2024, karena ancaman yang didorong oleh AI berpotensi meningkat dan berkembangnya otomatisasi akan menjadi tren. 

Dalam laporan kejahatan siber dan prediksi ancaman finansial untuk tahun 2024, Kaspersky mengantisipasi adanya peningkatan serangan siber, eksploitasi sistem pembayaran langsung, kebangkitan trojan perbankan Brasil, peningkatan paket backdoor sumber terbuka, dan juga peningkatan ancaman Web3 dan peningkatan permintaan untuk pemuat malware

Tahun lalu, para ahli Kaspersky berhasil memperkirakan peningkatan ancaman Web3 dengan akurat, peningkatan permintaan pemuat malware, dan pergeseran motif kelompok ransomware ke arah aktivitas yang merusak.

Pada tahun 2024 mendatang, perusahaan keamanan siber itu memperkirakan akan terjadi lonjakan serangan siber yang didorong oleh AI dan peniruan saluran komunikasi yang sah, sehingga akan mengarah pada menjamurnya kampanye berkualitas rendah. 

Selain itu, para ahli juga memperkirakan para penjahat siber akan memanfaatkan popularitas sistem pembayaran langsung, yang mengakibatkan munculnya malware clipboard dan peningkatan eksploitasi Trojan mobile banking.

Tren mengkhawatirkan lainnya pada tahun 2024 adalah meningkatnya paket backdoor open source. Di mana penjahat siber akan mengeksploitasi kerentanan dalam perangkat lunak sumber terbuka yang banyak digunakan, sehingga membahayakan keamanan dan berpotensi menyebabkan pelanggaran data dan kerugian finansial. 

Prediksi penting lainnya yang disebutkan oleh Kaspersky meliputi:

Adopsi global Sistem Transfer Otomatis (Automated Transfer Systems). Ancaman ini akan melampaui batas negara Brasil, sehingga memungkinkan penjahat siber di seluruh dunia mengeksploitasi sistem ini demi keuntungan finansial.

Penurunan zero-days, peningkatan eksploitasi satu hari. Pelaku kejahatan siber akan beralih ke eksploitasi satu hari yang lebih dapat diandalkan karena kelangkaan zero-day, yang bertujuan untuk meningkatkan aksesibilitas.

Eksploitasi perangkat dan layanan yang salah dikonfigurasi. Meningkatnya eksploitasi perangkat dan layanan yang salah dikonfigurasi, memberikan akses tidak sah kepada penjahat siber untuk melancarkan serangan.