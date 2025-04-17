IBM X-Force Threat Intelligence Index adalah puncak dari pengetahuan dan insight yang diperoleh dari puluhan pakar di seluruh tim keamanan IBM. Setiap tahun, kami melihat ke belakang dan melakukan ulasan ancaman dan tindakan yang membentuk lanskap ancaman di semua industri utama dan wilayah. Tujuan kami adalah untuk memberikan insight yang akan memungkinkan klien dan profesional keamanan untuk lebih memahami ancaman yang mereka hadapi. Berbekal pengetahuan ini, langkah-langkah keamanan yang efektif dapat diterapkan. Di antara beberapa temuan penting dalam laporan tahun ini, tiga tren naik ke atas, dan kami mendorong pembaca kami untuk mengamati hal-hal berikut:
Terjadi dalam 30% kasus, penyalahgunaan identitas pengguna tetap menjadi titik masuk pilihan bagi penyerang pada tahun 2024. Lonjakan email phishing yang mengirimkan malware dan melakukan phishing kredensial memicu tren ini dan mungkin dikaitkan dengan penyerang yang memanfaatkan AI untuk menskalakan distribusi. Dengan hampir satu dari tiga insiden yang mengakibatkan pencurian kredensial, tidak ada akhir yang terlihat untuk penyalahgunaan identitas.
Yang membuat keadaan menjadi lebih buruk adalah pasar web gelap yang berkembang yang memperdagangkan kredensial yang dicuri. Analisis menunjukkan bahwa ada peningkatan 12% dalam kredensial infostealer untuk dijual di dark web dibandingkan dengan waktu yang sama tahun lalu. Pada tahun 2024, lima pencuri informasi teratas saja memiliki lebih dari 8 juta iklan di dark web. Dengan setiap daftar yang memiliki potensi untuk memuat ratusan kredensial di dalamnya, jumlah sebenarnya tidak diragukan lagi jauh lebih tinggi.
Tahun lalu, 70% serangan yang ditanggapi X-Force melibatkan organisasi di sektor infrastruktur penting. Dalam lebih dari seperempat kasus ini, penyerang berhasil mengeksploitasi kerentanan untuk mendapatkan akses ke infrastruktur korban.
Ini menyoroti tantangan patching yang berlanjut yang mengganggu operasi sistem penting. Setelah dibobol, penyerang menerapkan malware dalam 40% kasus, dengan ransomware menjadi malware pilihan di hampir sepertiga dari insiden. Dari semua industri, di dalam dan di luar ruang infrastruktur penting, manufaktur tetap menjadi target utama, menyumbang 26% insiden. Seperti yang disorot dalam analisis kami sebelumnya, organisasi manufaktur memiliki Pengalaman jumlah kasus ransomware tertinggi karena ROI untuk enkripsi tetap kuat karena sektor ini memiliki toleransi rendah terhadap waktu henti.
Sementara serangan skala besar terhadap teknologi AI belum terwujud, peneliti keamanan berlomba untuk tetap berada di depan, mengidentifikasi dan memperbaiki kerentanan sebelum aktor ancaman dapat mengeksploitasi. Masalah seperti kerentanan eksekusi kode jarak jauh yang ditemukan X-Force dalam kerangka kerja untuk membangun agen AI akan menjadi lebih sering, dan di mana ada kelemahan, penyerang akan mengikuti. Penggunaan alat AI yang tersedia untuk umum untuk meningkatkan produksi dan mengotomatisasi tugas-tugas seperti pengodean dan penulisan email juga telah didokumentasikan oleh X-Force.
Dengan adopsi yang akan melonjak tahun ini, begitu juga insentif bagi musuh untuk mengembangkan toolkit serangan khusus yang menargetkan AI.
X-Force Threat Intelligence Index menawarkan Insight unik kami tentang lingkungan keamanan siber 2024 kepada klien IBM, peneliti di industri, pembuat kebijakan, media, dan komunitas profesional keamanan dan pemimpin bisnis yang lebih luas.
Temukan lebih banyak dalam laporan tentang lingkungan ancaman dan tren keamanan siber terbaru:
Unduh laporan dan daftarkan diri Anda pada webinar untuk diskusi panel bersama Kevin Albano, Associate Partner dari IBM X-Force, Limor Kessem, Cyber Crisis Management Global Lead untuk IBM X-Force, dan Mohit Goyal, Product Manager untuk Red Hat Insights. Mereka akan menawarkan penjelasan terperinci tentang temuannya dan apa artinya bagi organisasi yang bertahan melawan ancaman yang berkembang ini.
