Jakarta, CNBC Indonesia - Laporan tahunan X-Force Threat Intelligence Index dari IBM menyoroti munculnya krisis identitas global ketika hacker terus beraksi hingga membahayakan pengguna di seluruh dunia.
Berdasarkan pengamatan lebih dari 150 miliar peristiwa keamanan yang dilacak setiap hari di IBM, Red Hat, dan Intezer, laporan ini sampai pada fakta bahwa penjahat dunia maya menemukan lebih banyak peluang untuk masuk dibandingkan meretas jaringan perusahaan melalui akun yang valid.
"Logikanya, bisa mengakses akun tanpa perlu meretasnya jauh lebih mudah daripada meretasnya, karena laporan tersebut mencatat bahwa mendapatkan kredensial adalah pilihan yang lebih disukai para pelaku ancaman," tulis laporan tersebut dikutip dari Siliconangle, Kamis (22/2/2024).
Temuan IBM menyebutkan seberapa besar keinginan pelaku untuk membobol kredensial korbannya. Jumlahnya mengalami peningkatan sebesar 266% dalam malware infostealing di tahun 2023.
Malware infostealing, seperti namanya, dirancang untuk mencuri informasi identitas pribadi seperti email, media sosial, dan pesan. kredensial aplikasi, detail perbankan, dan data dompet kripto.
Jalur entri yang dianggap 'mudah' ini menjadi jalur yang sulit untuk dideteksi. Menurut X-Force, insiden besar yang disebabkan oleh penyerang yang menggunakan akun valid dikaitkan dengan tindakan respons tim keamanan yang hampir 200% lebih kompleks dibandingkan insiden rata-rata.
Aktor jahat dan kelompok ancaman juga diketahui menargetkan organisasi infrastruktur penting dengan 70% serangan yang ditanggapi X-Force tahun lalu ditujukan terhadap target infrastruktur bernilai tinggi.
Hampir 85% serangan yang ditanggapi X-Force di sektor ini disebabkan oleh eksploitasi aplikasi publik, email phishing, dan penggunaan akun yang valid.
Sementara itu, kecerdasan buatan menjadi perbincangan di dunia teknologi pada tahun 2023 dan begitu juga dengan para pelaku kejahatan siber. Laporan tersebut menjelaskan bahwa para pelaku kejahatan siber kini mengeksploitasi AI untuk meningkatkan laba atas investasi mereka.
IBM berpendapat bahwa sama seperti ransomware yang mengikuti dominasi pasar Windows Server, penipuan email bisnis makin meningkat seiring dengan Microsoft 365, dan cryptojacking menjadi lebih menonjol dengan konsolidasi pasar infrastruktur sebagai layanan, pola ini kemungkinan akan meluas ke AI.
Temuan lain dalam laporan ini adalah hampir satu dari tiga serangan tahun lalu menargetkan negara-negara Eropa. Yang mengejutkan, X-Force menemukan bahwa jumlah serangan phishing menurun sebesar 44% pada tahun lalu dibandingkan tahun 2022, namun hal tersebut dapat berubah mengingat AI kini dapat mempercepat serangan.
