Intrusi di lingkungan cloud melonjak 75% pada tahun 2023, menurut “Global Threat Report 2024” yang dirilis CrowdStrike.
Tren ini tentu tak lepas dari maraknya transformasi bisnis ke cloud. Menurut laporan CrowdStrike, kasus cloud-conscious melonjak hingga 110 persen dari tahun ke tahun. Sebanyak 84 persen intrusi cloud-conscious ini fokus pada kejahatan dunia maya yang bermotif finansial.
“Cloud-conscious” merupakan istilah yang merujuk pada pelaku kejahatan siber yang memiliki kemampuan memanipulasi beban kerja cloud dan menyalahgunakan fitur-fitur unik di dalam lingkungan cloud untuk meraih tujuan mereka.
CrowdStrike mengaitkan sebagian besar aktivitas cloud intrusion, yaitu sebesar 29 persen, yang dilancarakan oleh aktor ancaman Scattered Spider. Pelaku ancaman ransomware ini dituding bertanggung jawab atas sejumlah serangan high profile, seperti serangan terhadap perusahaan game Caesars Entertainment dan MGM Resorts.
“Sepanjang tahun 2023, CrowdStrike mencatat berbagai modus rahasia yang belum pernah dilakukan sebelumnya oleh kelompok-kelompok pelaku dan aktivis kejahatan siber, yang menargetkan bisnis di setiap sektor di seluruh dunia. Kemampuan tradecraft para pelaku kejahatan siber dalam ranah cloud dan data identitas pun terus berevolusi dengan cepat, sementara kelompok-kelompok ancaman terus bereksperimen dengan berbagai teknologi baru, seperti GenAI, untuk meningkatkan kesuksesan dan kecepatan modus kejahatan mereka,” papar Adam Meyers, Head of Counter Adversary Operations, CrowdStrike.
Laporan yang menyoroti aktivitas lebih dari 230 kelompok pelaku ancaman (atau Adversaries) ini juga mengungkap peningkatan tajam dalam interferensi interaktif dan serangan hands-on-keyboard sebesar 60 persen. Oleh CrowdStrike, peningkatan ini dikaitkan dengan gencarnya upaya para penjahat maya untuk memanfaatkan data identitas guna memperoleh akses ke organisasi/perusahaan yang menjadi targetnya.
Sementara dari sisi kecepatan serangan siber, laporan ini menunjukkan penurunan rata-rata kecepatan serangan dari 84 menit pada tahun 2022 menjadi hanya 62 menit pada tahun 2023.
Bahkan CrowdStrike menemukan serangan tercepat yang membutuhkan waktu hanya 2 menit 7 detik. Setelah memperoleh akses awal, pelaku serangan siber dapat memasang tool intial disclosure dalam waktu 31 detik.
Sejalan popularitas artificial intelligence (AI) yang terus menanjak, laporan CrowdStrike juga menyoroti bagaimana AI generatif dapat digunakan dalam aktivitas siber pada tahun 2024.
CrowdStrike juga mengingatkan potensi gangguan terhadap proses pemilihan umum di berbagai negara, dengan lebih dari 40 pemilu yang dijadwalkan sepanjang tahun 2024. Para pelaku kejahatan siber dan digital akan memiliki banyak peluang untuk mengganggu proses pemilihan umum atau mempengaruhi pendapat masyarakat.
Untuk menangkal berbagai kejahatan siber tersebut, Adam Mayers menyarankan perusahaan menerapkan pendekatan platform, yang didukung oleh threat & monitoring intelligence, untuk melindungi data identitas, mengutamakan perlindungan cloud, dan memberikan visibilitas yang baik di area-area yang berisiko bagi perusahaan.
Baca juga: IBM: Pencurian Identitas Makin Marak, Waspadai Serangan Berbasis AI
Baca juga: Bantu UKM Halau Serangan Siber Modern, CrowdStrike Rilis Falcon Go dengan AI