Laporan Ancaman Global CrowdStrike 2024, Infrastruktur Cloud Rentan Serangan

CrowdStrike (Nasdaq: CRWD) hari ini mengumumkan temuan dari Laporan Ancaman Global CrowdStrike 2024, yang menyoroti lonjakan pelaku kejahatan siber yang memanfaatkan data identitas curian untuk mengeksploitasi kelemahan pada infrastruktur cloud dan memaksimalkan kemampuan stealth, kecepatan, dan dampak dari serangan siber. Laporan ini juga mengungkap ancaman terbesar yang akan muncul pada tahun 2024, termasuk gangguan pada pemilihan umum global dan eksploitasi AI generatif untuk melemahkan pertahanan dan melancarkan serangan-serangan yang lebih canggih.

Pada laporan edisi tahunan ke-10 dari pemimpin keamanan siber tersebut, saat ini CrowdStrike menyoroti aktivitas lebih dari 230 kelompok pelaku ancaman (atau Adversaries). Beberapa temuan utama dari laporan 2024 ini mencakup:

  • Peningkatan Dramatis Pada Kecepatan Serangan: Kecepatan serangan siber terus meningkat dengan sangat mengkhawatirkan. Laporan ini menunjukkan bahwa waktu peretasan rata-rata telah turun dari 84 menit di tahun sebelumnya menjadi hanya 62 menit (dengan serangan tercepat yang tercatat hanya dalam waktu 2 menit 7 detik). Setelah akses awal diperoleh, hanya dibutuhkan 31 detik bagi pelaku serangan siber untuk menempatkan alat initial discovery untuk meng-kompromi korbannya.
  • Serangan Terselubung Melonjak Dengan Pelaku Serangan Siber yang Kerap Mencuri Data Identitas: Laporan ini mencatat peningkatan tajam dalam gangguan interaktif dan serangan hands-on-keyboard (60%). Hal ini dikarenakan pelaku kejahatan siber semakin gencar dalam memanfaatkan data identitas curian untuk mendapatkan akses di organisasi-organisasi incaran mereka.

  • Ketika Bisnis Beralih ke Cloud maka Pelaku Kejahatan juga Mengikuti: Pelaku Kejahatan Siber membidik cloud dengan memanfaatkan data identitas yang valid. Peralihan ini menyebabkan tantangan bagi tim penanganan siber dalam membedakan antara perilaku pengguna yang normal dengan yang berbahaya. Laporan ini menunjukkan gangguan cloud yang secara umum meningkat sebesar 75%, dengan kasus cloud-conscious yang melonjak hingga 110% dari tahun ke tahun. “Cloud-conscious” merupakan istilah yang merujuk pada pelaku kejahatan siber yang memiliki kemampuan memanipulasi beban kerja cloud dan menyalahgunakan fitur-fitur unik di dalamnya untuk meraih tujuan mereka.

  • Eksploitasi AI Generatif Masa Kini: Pada tahun 2023, CrowdStrike mengamati para pelaku dan aktivis peretas yang mencoba untuk menyalahgunakan AI generatif dalam melancarkan serangan dan melemahkan pertahanan melalui berbagai modus yang lebih canggih. Laporan ini menyoroti bagaimana AI generatif dapat digunakan dalam aktivitas siber pada tahun 2024, mengingat bahwa teknologi tersebut semakin populer.

  • Mengganggu Demokrasi dengan Menargetkan Pemilihan Umum Global: Dengan lebih dari 40 pemilihan umum yang dijadwalkan sepanjang tahun 2024, para pelaku kejahatan siber dan digital akan memiliki banyak peluang untuk mengganggu proses pemilihan umum atau mempengaruhi pendapat masyarakat. Ada kemungkinan yang cukup besar bahwa para pelaku kejahatan siber dari China, Rusia, dan Iran akan melakukan modus-modus misinformasi atau disinformasi, untuk menimbulkan gangguan di tengah geo-conflict dan pemilihan umum global yang tengah berlangsung.

“Sepanjang tahun 2023, CrowdStrike mencatat berbagai modus rahasia yang belum pernah dilakukan sebelumnya oleh kelompok-kelompok pelaku dan aktivis kejahatan siber, yang menargetkan bisnis di setiap sektor di seluruh dunia. Kemampuan tradecraft para pelaku kejahatan siber dalam ranah cloud dan data identitas pun terus berevolusi dengan cepat, sementara kelompok-kelompok ancaman terus bereksperimen dengan berbagai teknologi baru, seperti GenAI, untuk meningkatkan kesuksesan dan kecepatan modus kejahatan mereka,” kata Adam Meyers, Head of Counter Adversary Operations, CrowdStrike. “Untuk mengalahkan para pelaku kejahatan siber, perusahaan harus menerapkan pendekatan platform, yang digerakan oleh intelijen ancaman dan pemantauan, untuk melindungi data identitas, mengutamakan perlindungan cloud, dan memberikan visibilitas yang baik di area-area yang berisiko bagi perusahaan.”

Sebagai pemimpin keamanan siber di era AI, CrowdStrike mempelopori pendekatan keamanan siber yang berfokus pada pelaku kejahatan siber dan menyediakan intelijen yang berpusat pada para peretas, analisis berbasis manusia, dan berbagai teknologi andal yang diperlukan oleh para pelanggan agar dapat mengatasi ancaman-ancaman yang ada. Pendekatan unik ini menggabungkan kemampuan CrowdStrike Falcon® Intelligence yang tak tertandingi dengan tim elit CrowdStrike Falcon® OverWatch untuk menjalankan platform CrowdStrike XDR Falcon® yang berbasis AI, guna mempercepat investigasi, memulihkan ancaman, dan pada akhirnya menghentikan serangan.

Referensi Tambahan

  • Unduh Laporan Ancaman Global CrowdStrike 2024.

  • Untuk mempelajari modul baru CAO, silakan mengunjungi situs kami.

  • Kunjungi Adversary Universe CrowdStrike untuk mendapatkan sumber terpercaya di internet mengenai pelaku kejahatan siber.

  • Dengarkan podcast Adversary Universe untuk mendapatkan wawasan tentang pelaku ancaman dan rekomendasi untuk meningkatkan keamanan.

Be the first to comment

Leave a Reply