ItWorks-Sistem deteksi Kaspersky menemukan rata-rata terdapat 467.000 file berbahaya per hari pada tahun 2024, menandai peningkatan sebesar 14% serangan dengan mengunakan file berbahaya atau malware dibandingkan tahun sebelumnya.
Serangan melalui malware merupakan strategi serangan dengan perangkat lunak berbahaya, yaitu program atau file yang dirancang untuk merusak atau mengganggu sistem komputer. Malware dapat berupa virus, worm, kuda Trojan, spyware, dan lainnya.
Sistem deteksi Kaspersky menemukan rata-rata 467.000 file berbahaya per hari pada tahun 2024, menandai peningkatan sebesar 14% dibandingkan tahun sebelumnya. Jenis ancaman tertentu mengalami pertumbuhan yang signifikan dengan para ahli melaporkan lonjakan deteksi Trojan sebesar 33% dibandingkan tahun 2023. Temuan ini dan lainnya dijelaskan dalam Kaspersky Security Bulletin (KSB) – serangkaian laporan tahunan yang menganalisis perkembangan utama dalam lanskap keamanan siber.
Sistem Windows terus menjadi target utama serangan siber, mencakup 93% dari semua data berisi malware yang terdeteksi setiap hari. Kelompok berbahaya yang disebarkan melalui berbagai skrip dan format dokumen MS Office yang berbeda berada di antara tiga ancaman teratas, mencakup 6% dari semua file berbahaya yang terdeteksi setiap hari.
Jenis malware yang paling tersebar luas adalah Trojan – program berbahaya yang menyamar sebagai perangkat lunak sah – dengan lonjakan sebesar 33% dari tahun 2023 hingga 2024. Ada juga peningkatan 2,5 kali lipat (150%) dalam penggunaan Trojan-dropper – program yang dirancang untuk mengirimkan malware lain ke komputer atau ponsel korban tanpa disadari korban.
“Jumlah ancaman baru bertambah setiap tahun karena para penyerang terus mengembangkan malware, teknik, dan metode baru untuk menyerang pengguna dan organisasi. Tahun ini tidak terkecuali, dan ada tren berbahaya yang diamati, seperti serangan terhadap hubungan tepercaya dan rantai pasokan, termasuk yang ada pada open-source (misalnya, kasus XZ). Terdapat juga phishing besar-besaran dan kampanye berbahaya yang menargetkan pengguna media sosial dan peningkatan malware perbankan. Dan, tentu saja, penggunaan alat AI untuk menghasilkan malware baru atau memfasilitasi serangan phishing,” ungkap Vladimir Kuskov, Kepala Riset Anti-Malware di Kaspersky dalam rilis pers yang dilansir, baru-baru ini.
Disarankan dalam lanskap ancaman siber yang terus berkembang ini, penting untuk penggunaan solusi keamanan yang andal. Terutama solusi system keamanan yag mampu melawan ancaman siber baru dan menantang. Termasuk memastikan pengalaman daring yang aman bagi pengguna serta keamanan siber yang kuat.
Agar tetap terlindungi, ada beberapa yang direkomendasikan .
Pengguna perorangan:
• Jangan mengunduh dan memasang aplikasi dari sumber yang tidak tepercaya
• Jangan mengeklik tautan apa pun dari sumber yang tidak dikenal atau iklan daring yang mencurigakan
• Selalu gunakan autentikasi dua faktor jika tersedia. Buat kata sandi yang kuat dan unik, gunakan campuran huruf kecil dan huruf besar, angka, dan tanda baca. Gunakan pengelola kata sandi yang andal untuk membantu mengingatnya
• Selalu pasang pembaruan saat tersedia; karena itu berisikan perbaikan untuk masalah keamanan kritis
• Abaikan pesan yang meminta untuk menonaktifkan sistem keamanan untuk perangkat lunak kantor atau keamanan siber
• Gunakan solusi keamanan tangguh yang sesuai dengan jenis sistem dan perangkat.
Organisasi:
• Selalu perbarui perangkat lunak di semua perangkat yang Anda gunakan untuk mencegah penyerang menyusup ke jaringan Anda dengan mengeksploitasi kerentanan
• Jangan memaparkan layanan desktop jarak jauh (seperti RDP) ke jaringan publik kecuali benar-benar diperlukan dan selalu gunakan kata sandi yang kuat untuk layanan tersebut
• Gunakan solusi keamanan untuk visibilitas komprehensif di semua titik akhir di jaringan perusahaan untuk mendapatkan pertahanan yang unggul.
• Gunakan informasi Threat Intelligence terbaru untuk tetap mengetahui TTP aktual yang digunakan oleh pelaku ancaman.
• Cadangkan data perusahaan secara teratur. Cadangan harus diisolasi dari jaringan. Pastikan Anda dapat mengakses cadangan dengan cepat dalam keadaan darurat jika diperlukan. (AC)
