Kaspersky Ungkap Lanskap Ancaman Siber di Tahun 2024 dan Cara Mitigasinya

JAKARTA - Lanskap ancaman keamanan siber terus berkembang seiring munculnya pelaku, teknologi, dan ancaman baru, yang menciptakan dunia yang tidak pasti bagi organisasi dan masyarakat dengan potensi jebakan bahkan saat membuka email. 

Layanan keamanan Kaspersky mendeteksi lebih dari 411.000 sampel malware unik setiap harinya pada tahun 2024, yang merupakan peningkatan lebih dari 403.000 setiap hari dibandingkan dengan tahun 2023. 

Kaspersky juga menyatakan bahwa perkembangan AI telah meningkatkan kecanggihan dan vektor ancaman serangan siber pada tahun 2024.

Lebih dari itu, perusahaan keamanan siber global itu juga menyebutkan beberapa ancaman lain yang mungkin masih akan sering ditemukan di tahun 2024, di antaranya adalah:

Ransomware as a service (RaaS)

Tren yang berlaku adalah bahwa kejahatan dunia maya sering kali dijalankan sebagai bisnis dengan mayoritas insiden keamanan dunia maya yang terdeteksi (71 persen) didorong oleh faktor finansial. 

Kaspersky melihat adanya peningkatan tajam dalam insiden ransomware yang menyebabkan persentase pengguna yang terkena ransomware bertarget hampir dua kali lipat pada tahun 2021-2022.

Operasi Triangulasi

Salah satu vektor ancaman potensial terbesar yang ditemukan oleh Kaspersky adalah Operasi Triangulasi yang menargetkan perangkat iOS. Melalui malware yang tidak diketahui dan yang mengeksploitasi kerentanan perangkat keras di dalam CPU Apple ini menggunakan empat kerentanan 0-hari untuk menginfeksi perangkat target yang mampu menelan biaya lebih dari 1 juta dolar AS (Rp15,9 miliar) di pasar gelap untuk mendapatkannya.

Sistem Terkontainerisasi - Menerapkan Aturan untuk Mengurangi Risiko

Serangan rantai pasokan, yang terkait erat dengan sistem terkontainerisasi yang berjalan pada perangkat lunak sumber terbuka, menghadirkan vektor ancaman signifikan lainnya untuk tahun 2024. 

Sistem yang dihosting di cloud ini memungkinkan layanan untuk beroperasi secara independen dari sistem operasi host, yang memungkinkan eksekusi di berbagai lingkungan.

Praktik keamanan siber terbaik untuk tahun 2024

Meskipun tidak ada sistem yang sempurna atau kebal, peneliti Kaspersky merekomendasikan penerapan langkah-langkah keamanan berikut untuk memaksimalkan perlindungan:

1. Perbarui sistem operasi, aplikasi, dan perangkat lunak antivirus Anda secara berkala untuk menambal kerentanan yang diketahui.
2. Berikan tim SOC Anda akses ke intelijen ancaman (TI) terbaru. Portal Intelijen Ancaman Kaspersky adalah titik akses tunggal untuk TI perusahaan, yang menyediakan data dan wawasan serangan siber yang dikumpulkan oleh Kaspersky selama lebih dari 20 tahun.
3. Tingkatkan keterampilan tim keamanan siber Anda untuk mengatasi ancaman tertarget terbaru dengan pelatihan daring Kaspersky yang dikembangkan oleh para ahli GReAT.
4. Untuk deteksi, investigasi, dan perbaikan insiden pada tingkat titik akhir, terapkan solusi EDR seperti Kaspersky Endpoint Detection and Response.
5. Selidiki peringatan dan ancaman yang diidentifikasi oleh kontrol keamanan dengan layanan Respons Insiden dan Forensik Digital Kaspersky untuk mendapatkan wawasan yang lebih mendalam.