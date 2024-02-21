Setiap tahun, analis IBM® X-Force menilai data yang dikumpulkan di semua disiplin keamanan kami untuk membuat IBM® X-Force Threat Intelligence Index, laporan tahunan kami yang membuat plot perubahan dalam lingkungan ancaman siber untuk mengungkapkan tren dan membantu klien secara proaktif menerapkan langkah-langkah keamanan. Di antara banyak temuan penting dalam laporan X-Force edisi 2024, tiga tren utama menonjol yang kami sarankan untuk diamati oleh para profesional keamanan dan CISO:
Penjahat siber lebih suka mengambil jalan yang paling mudah untuk mencapai sasaran, dan oleh karena itu sangat mengkhawatirkan bahwa, untuk pertama kalinya dalam riset kami, penyalahgunaan akun yang valid menjadi cara yang lebih disukai oleh penjahat siber untuk mengakses lingkungan korban. Penggunaan kredensial curian untuk mengakses akun yang valid melonjak 71% dari tahun sebelumnya dan mewakili 30% dari semua insiden yang ditanggapi X-Force pada tahun 2023, terkait dengan phishing sebagai vektor infeksi teratas.
Ketika pembela meningkatkan kemampuan deteksi dan pencegahan mereka, penyerang menemukan bahwa memperoleh kredenSIAL yang valid adalah rute yang “lebih mudah” untuk mencapai tujuan mereka tahun lalu. Ini sama sekali tidak mengejutkan, mengingat banyaknya kredensial valid yang mudah diakses di dark web. Namun “entri mudah” bagi penyerang ini sulit deteksi, membutuhkan respons kompleks dari organisasi untuk membedakan antara aktivitas pengguna yang sah dan jahat di jaringan.
Phishing, baik melalui lampiran, tautan, atau sebagai layanan, juga terdiri dari 30% dari semua insiden yang diperbaiki oleh X-Force pada tahun 2023, meskipun volume phishing turun sebesar 44% dari tahun 2022. Penurunan signifikan dalam kompromi yang diamati melalui phishing kemungkinan merupakan cerminan dari adopsi berkelanjutan teknik mitigasi phishing, serta penyerang yang beralih ke penggunaan kredensial yang valid.
Selain itu, X-Force mengamati peningkatan 100% dalam "Kerberoasting" sewaktu keterlibatan respons insiden. Kerberoasting adalah teknik yang difokuskan untuk menyusupi kredensial Microsoft Windows Active Directory melalui tiket Kerberos. Hal ini mengindikasikan pergeseran teknik dalam cara penyerang memperoleh identitas untuk menjalankan operasinya.
Pergeseran ini menunjukkan bahwa aktor ancaman telah menilai kembali kredensial sebagai vektor akses awal yang dapat diandalkan dan lebih disukai.
Penyalahgunaan akun yang valid sebagai teknik akses teratas disertai dengan peningkatan malware, yang dikenal sebagai infostealers, yang dirancang untuk mencuri informasi untuk memperoleh kredensial. Kami mengamati lonjakan 266% dalam malware yang mencuri informasi, karena kami mengamati kelompok yang sebelumnya berspesialisasi dalam ransomware berputar ke infostealer.
Meskipun tetap menjadi tindakan paling umum pada tujuan (20%), X-Force mengamati penurunan 11.5% dalam insiden ransomware perusahaan. Penurunan ini kemungkinan merupakan akibat dari organisasi yang lebih besar menghentikan serangan sebelum ransomware diterapkan dan memilih untuk tidak membayar uang tebusan demi membangun kembali jika ransomware bertahan. (Perlu dicatat bahwa analisis situs pemerasan ransomware menunjukkan aktivitas ransomware secara global benar-benar meningkat pada tahun 2023. Ini tampaknya menunjukkan klien X-Force terus meningkatkan kemampuan mereka untuk mendeteksi dan menanggapi prekursor peristiwa ransomware.)
Meskipun X-Force mengamati penurunan serangan ransomware, serangan berbasis pemerasan terus menjadi kekuatan pendorong kejahatan dunia maya tahun lalu, hanya dilampaui oleh pencurian dan kebocoran data sebagai dampak paling umum yang diamati dalam insiden X-Force. Misalnya, X-Force menanggapi beberapa insiden yang terkait dengan serangan pemerasan data grup ransomware CL0P yang meluas melalui eksploitasi kerentanan yang sebelumnya tidak diketahui di MOVEit, alat transfer file terkelola (MFT) yang umum digunakan.
Sementara kerentanan zero-day seperti ini mengumpulkan ketenaran, kenyataannya adalah bahwa kerentanan zero-day membentuk persentase yang sangat kecil dari permukaan serangan kerentanan, hanya 3% dari total kerentanan yang dilacak oleh X-Force. Pada tahun 2023, ada penurunan 72% dalam jumlah hari nol dibandingkan dengan 2022, dengan hanya 172 kerentanan zero-day baru. Sementara jumlah total nol hari turun, organisasi harus tetap menekankan mengetahui permukaan serangan mereka dan mengidentifikasi dan menambal kerentanan di lingkungan mereka untuk mencegah banyak serangan.
Tahun lalu akan tercatat dalam sejarah sebagai tahun terobosan gen AI. Pembuat kebijakan, eksekutif bisnis, dan profesional keamanan siber semuanya merasakan tekanan untuk mengadopsi AI dalam operasi mereka. Dan desakan untuk mengadopsi AI gen saat ini melampaui kemampuan industri untuk memahami risiko keamanan yang akan ditimbulkan oleh kemampuan baru ini. Namun, permukaan serangan AI universal akan terwujud setelah adopsi AI mencapai titik penting, memaksa organisasi untuk memprioritaskan pertahanan keamanan yang dapat beradaptasi dengan ancaman AI dalam skala besar.
Untuk sampai pada kesimpulan ini, X-Force merefleksikan enabler teknologi dan tonggak sejarah yang mendorong aktivitas penjahat siber di masa lalu untuk memprediksi kapan kita akan melihat indikator kematangan permukaan serangan AI. X-Force memprediksi bahwa ini akan terjadi setelah teknologi AI tunggal mendekati pangsa pasar 50%, atau ketika pasar berkonsolidasi ke tiga atau kurang teknologi.
Selain itu, terlepas dari tanda-tanda minat di antara penjahat siber dalam memanfaatkan gen AI dalam serangan mereka, X-Force belum mengamati bukti konkret dari serangan siber rekayasa gen AI hingga saat ini. Phishing diharapkan menjadi salah satu contoh penggunaan AI berbahaya pertama yang akan diinvestasikan oleh penjahat siber, mengurangi waktu untuk membuat pesan yang meyakinkan dari beberapa hari menjadi beberapa menit. Tetapi meskipun tidak mungkin melihat serangan berkemampuan AI dilaporkan dalam waktu dekat, X-Force menilai bahwa aktivitas yang berkembang biak tidak akan ditetapkan sampai laju adopsi AI perusahaan matang.
Kombinasi peningkatan pencuri informasi dan penyalahgunaan kredensial akun yang valid untuk mendapatkan akses awal telah memperburuk tantangan Manajemen Identitas dan Akses. Fokus penjahat siber yang dihidupkan kembali pada identitas menyoroti risiko organisasi yang ada pada perangkat di luar visibilitas mereka, dan mereka perlu Lanjutkan menekankan kebiasaan keamanan yang baik dalam tenaga kerja mereka. Data kredensial perusahaan dapat dicuri dari perangkat yang disusupi melalui penggunaan ulang kredensial, penyimpanan kredensial browser, atau pengaksesan akun perusahaan secara langsung dari perangkat pribadi.
Sementara “dasar-dasar keamanan” tidak mendapatkan banyak perubahan seperti “serangan rekayasa AI,” tetap saja masalah keamanan terbesar perusahaan bermuara pada yang dasar dan diketahui, bukan yang baru dan tidak diketahui. Identitas digunakan untuk melawan perusahaan berkali-kali, masalah yang akan memburuk karena musuh berinvestasi dalam AI untuk mengoptimalkan taktik.
X-Force Threat Intelligence Index menawarkan insight unik kami kepada klien IBM, peneliti di industri, pembuat kebijakan, media dan komunitas profesional keamanan yang lebih luas.
Temukan lebih banyak dalam laporan tentang lingkungan ancaman dan tren keamanan siber terbaru:
Unduh laporan dan baca ringkasan webcast untuk diskusi panel dengan Kevin Albano, mitra asosiasi IBM® X-Force, dan Ryan Leszczynski, agen khusus pengawas di Divisi Siber FBI. Mereka akan menawarkan penjelasan terperinci tentang temuan ini dan apa artinya bagi organisasi yang bertahan melawan ancaman yang terus berkembang.