Kaspersky Beberkan Prediksi Serangan Siber Pada 2024, Ini Detailnya
Pakar Kaspersky Global Research and Analyses Team (GReAT) memberikan wawasan dan prediksi serangan siber untuk tahun 2024 dalam Kaspersky Security Bulletin, dengan fokus pada evolusi Advanced Persistent Threats (APT) atau Ancaman Tingkat Lanjut.
Peneliti Kaspersky memperkirakan pelaku APT akan memperkenalkan eksploitasi baru pada perangkat seluler, perangkat wearable, dan perangkat pintar serta menggunakannya untuk membentuk botnet, menyempurnakan metode serangan rantai pasokan, dan memanfaatkan AI untuk spear-phishing yang lebih efektif.
Kemajuan ini diperkirakan meningkatkan serangan bermotif politik dan kejahatan dunia maya. Perusahaan keamanan siber ini membagi risetnya dalam empat temuan besar.
1. Serangan rantai pasokan sebagai layanan: akses pembelian massal oleh operator
Kemunculan serangan rantai pasokan yang menargetkan perusahaan-perusahaan kecil hingga perusahaan besar dengan motif serangan tersebut bisa berkisar dari keuntungan finansial hingga spionase. Pada tahun 2024 mungkin akan terjadi perkembangan baru dalam aktivitas pasar web gelap yang terkait dengan rantai pasokan, sehingga memungkinkan serangan yang lebih efisien dan berskala besar.
BACA JUGA: Kaspersky: 1 dari 5 Pengguna Hadapi Ancaman Web
2. Munculnya lebih banyak kelompok yang menawarkan layanan hack-for-hire
Kelompok peretas untuk disewa mengalami peningkatan, menyediakan layanan pencurian data kepada klien mulai dari penyelidik swasta hingga pesaing bisnis. Kaspersky melihat tren ini diperkirakan akan tumbuh pada tahun mendatang.
3. Rootkit kernel kembali menjadi tren
Meskipun terdapat langkah-langkah keamanan modern seperti Kernel Mode Code Signing, PatchGuard, HVCI (Hypervisor-Protected Code Integrity), hambatan eksekusi kode tingkat kernel telah mampu dilewati oleh APT dan kelompok penjahat siber lainnya. Serangan kernel Windows sedang meningkat, hal ini dimungkinkan oleh penyalahgunaan WHCP, dan pasar bawah tanah untuk sertifikat EV dan sertifikat penandatanganan kode curian semakin berkembang.
BACA JUGA: 6 Sektor Ini Masih Jadi Target Utama Serangan Siber
Pelaku ancaman semakin memanfaatkan BYOVD (Bring Your Own Vulnerable Driver) dalam taktik mereka.
4. Sistem Managed File Transfer (MFT) yang digunakan untuk serangan tingkat lanjut
Sistem Managed File Transfer (MFT) menghadapi peningkatan ancaman siber, seperti pelanggaran MOVEit dan GoAnywhere pada tahun 2023. Tren ini diperkirakan akan meningkat, dimana musuh dunia maya mengincar keuntungan finansial dan gangguan operasional.
Arsitektur MFT yang rumit, terintegrasi ke dalam jaringan yang lebih luas, memiliki kelemahan keamanan. Organisasi harus menerapkan langkah-langkah keamanan siber yang kuat, termasuk pencegahan kehilangan data dan enkripsi, serta menumbuhkan kesadaran keamanan siber untuk membentengi sistem MFT terhadap ancaman yang kian berkembang.
“Pada tahun 2023, peningkatan signifikan dalam ketersediaan alat AI tidak luput dari perhatian para pelaku APT yang terlibat dalam kampanye ekstensif dan sangat canggih. Namun, kami mengantisipasi bahwa tren yang akan datang tidak hanya mencakup implikasi AI, melainkan termasuk metode baru untuk melakukan serangan rantai pasokan, munculnya layanan hack-for-hire, eksploitasi baru pada perangkat konsumen, dan banyak lagi,” kata Igor Kuznetsov, Direktur, Tim Riset dan Analisis Global (GReAT) di Kaspersky dalam keterangan, Senin (20/11/2023).
Editor: Ranto Rajagukguk
