Pakar Kaspersky Global Research and Analyses Team (GReAT) memberikan wawasan dan proyeksi untuk tahun 2024 dalam Kaspersky Security Bulletin, dengan fokus pada evolusi Advanced Persistent Threats (APT) atau Ancaman Tingkat Lanjut.
Peneliti Kaspersky memperkirakan pelaku APT akan memperkenalkan eksploitasi baru pada perangkat seluler, perangkat wearable, dan perangkat pintar serta menggunakannya untuk membentuk botnet, menyempurnakan metode serangan rantai pasokan, dan memanfaatkan AI untuk spear-phishing yang lebih efektif.
Kemajuan ini diperkirakan akan meningkatkan serangan bermotif politik dan kejahatan dunia maya. Peniruan identitas yang didukung AI, munculnya eksploitasi kreatif untuk seluler, dan botnet baru. Alat AI yang bermunculan akan menyederhanakan produksi pesan spear-phishing, bahkan memungkinkan peniruan individu tertentu.
Penyerang dapat merancang metode otomatisasi kreatif dengan mengumpulkan data online dan memasukkannya ke LLM untuk membuat email dengan gaya seseorang yang terhubung dengan korban.
“Operasi Triangulasi” menandai tahun terobosan bagi eksploitasi seluler, yang berpotensi menginspirasi lebih banyak penelitian mengenai APT yang menyerang perangkat seluler, perangkat yang dapat dikenakan (wearable device), dan perangkat pintar.
Para pengguna akan menyaksikan para penjahat siber memperluas upaya pengawasan mereka, menargetkan berbagai perangkat konsumen melalui kerentanan dan metode pengiriman p eksploitasi “diam-diam”, termasuk serangan zero-click melalui messenger, serangan satu-klik melalui SMS atau aplikasi perpesanan, dan intersepsi lalu lintas jaringan.
Perlindungan perangkat pribadi dan perusahaan menjadi semakin penting. Eksploitasi kerentanan pada perangkat lunak dan peralatan yang umum digunakan adalah hal lain yang harus kita waspadai. Kerentanan dengan tingkat keparahan yang tinggi dan kritis terkadang memiliki penelitian yang terbatas dan perbaikan yang tertunda, sehingga berpotensi membuka jalan bagi botnet baru, berskala besar, dan tersembunyi yang mampu melakukan serangan yang ditargetkan.
Pertumbuhan serangan siber yang dilakukan oleh aktor-aktor yang disponsori negara dan hacktivisme sebagai sebuah hal yang normal. Jumlah serangan siber yang disponsori negara juga berpotensi meningkat pada tahun depan, di tengah meningkatnya ketegangan geopolitik.
Serangan-serangan ini kemungkinan besar akan mengancam pencurian atau enkripsi data, penghancuran infrastruktur TI, spionase jangka panjang, dan sabotase dunia maya. Tren penting lainnya adalah hacktivisme, yang menjadi lebih umum terjadi sebagai bagian dari konflik geopolitik.
Ketegangan geopolitik menunjukkan kemungkinan peningkatan aktivitas hacktivist, baik yang bersifat destruktif maupun bertujuan menyebarkan informasi palsu, yang mengarah pada penyelidikan yang tidak perlu hingga dapat menyebabkan kelelahan bagi para analis SOC dan peneliti keamanan siber.
Prediksi ancaman tingkat lanjut lainnya untuk tahun 2024 meliputi: Serangan rantai pasokan sebagai layanan: akses pembelian massal oleh operator.
Serangan rantai pasokan yang menargetkan perusahaan-perusahaan kecil hingga perusahaan besar: pelanggaran Okta pada tahun 2022-2023 menyoroti skala ancaman tersebut. Motif serangan tersebut bisa berkisar dari keuntungan finansial hingga spionase. Pada tahun 2024 mungkin akan terjadi perkembangan baru dalam aktivitas pasar web gelap yang terkait dengan rantai pasokan, sehingga memungkinkan serangan yang lebih efisien dan berskala besar.
Munculnya lebih banyak kelompok yang menawarkan layanan hack-for-hireKelompok peretasan untuk disewa mengalami peningkatan, menyediakan layanan pencurian data kepada klien mulai dari penyelidik swasta hingga pesaing bisnis. Tren ini diperkirakan akan tumbuh di tahun mendatang.
Rootkit kernel kembali menjadi tren Meskipun terdapat langkah-langkah keamanan modern seperti Kernel Mode Code Signing, PatchGuard, HVCI (Hypervisor-Protected Code Integrity), hambatan eksekusi kode tingkat kernel telah mampu dilewati oleh APT dan kelompok penjahat siber lainnya.
Serangan kernel Windows sedang meningkat, hal ini dimungkinkan oleh penyalahgunaan WHCP, dan pasar bawah tanah untuk sertifikat EV dan sertifikat penandatanganan kode curian semakin berkembang. Pelaku ancaman semakin memanfaatkan BYOVD (Bring Your Own Vulnerable Driver) dalam taktik mereka.
Sistem Managed File Transfer (MFT) yang digunakan untuk serangan tingkat lanjutSistem Managed File Transfer (MFT) menghadapi peningkatan ancaman siber, seperti pelanggaran MOVEit dan GoAnywhere pada tahun 2023. Tren ini diperkirakan akan meningkat, dimana musuh dunia maya mengincar keuntungan finansial dan gangguan operasional.
Arsitektur MFT yang rumit, terintegrasi ke dalam jaringan yang lebih luas, memiliki kelemahan keamanan. Organisasi harus menerapkan langkah-langkah keamanan siber yang kuat, termasuk pencegahan kehilangan data dan enkripsi, serta menumbuhkan kesadaran keamanan siber untuk membentengi sistem MFT terhadap ancaman yang kian berkembang.
“Pada tahun 2023, peningkatan signifikan dalam ketersediaan alat AI tidak luput dari perhatian para pelaku APT yang terlibat dalam kampanye ekstensif dan sangat canggih. Namun, kami mengantisipasi bahwa tren yang akan datang tidak hanya mencakup implikasi AI, melainkan termasuk metode baru untuk melakukan serangan rantai pasokan, munculnya layanan hack-for-hire, eksploitasi baru pada perangkat konsumen, dan banyak lagi. Tujuan kami adalah untuk membekali para pemberantas ancaman siber dengan intelijen ancaman tingkat lanjut yang selalu terdepan dalam perkembangan ancaman terkini, meningkatkan kapabilitas mereka untuk menangkis serangan siber secara lebih efektif”, kata Igor Kuznetsov, Direktur, Tim Riset dan Analisis Global (GReAT) di Kaspersky.
Prediksi APT dikembangkan berkat layanan intelijen ancaman Kaspersky yang digunakan di seluruh dunia. Baca laporan selengkapnya di Securelist.Tentang KasperskyKaspersky adalah perusahaan global cybersecurity, yang berdiri sejak tahun 1997.
Intelegensi ancaman mendalam dan keahlian keamanan mendalam Kaspersky terus berkembang menjadi solusi dan layanan keamanan bagi generasi mendatang dalam melindungi bisnis, infrastruktur penting, pemerintah dan konsumen di seluruh dunia.
Portofolio komprehensif mengenai keamanan yang dimiliki perusahaan mencakup perlindungan endpoint terkemuka serta sejumlah solusi dan layanan keamanan khusus untuk melawan ancaman digital yang canggih dan berevolusi. Lebih dari 400 juta pengguna terlindung oleh teknologi Kaspersky dan kami membantu 220.000 klien korporat dalam menjaga aset paling penting bagi mereka.
Baca Juga: Flagship Vivo X100 Pro Bakal Masuk Indonesia Awal Tahun Depan
Baca Juga: Flagship Vivo X100 Pro Bakal Masuk Indonesia Awal Tahun Depan