GTA777 – Menurut penelitian terbaru dari ReliaQuest, AI membantu peretas membobol sistem lebih cepat dari sebelumnya, bahkan dalam waktu kurang dari satu jam. Laporan ini juga menunjukkan bahwa peretas beralih dari ransomware ke pencurian data, membuat serangan lebih sulit dideteksi dan diatasi. Penipuan berbasis telepon dan phishing juga meningkat, memaksa bisnis memikirkan kembali strategi keamanan mereka untuk melindungi informasi sensitif.
Perubahan Tren: Dari Ransomware ke Pencurian Data
Laporan tersebut menemukan bahwa peretas mulai meninggalkan ransomware dan lebih fokus pada penjualan data yang dicuri daripada meminta tebusan, karena lebih menguntungkan. 80% pelanggaran melibatkan pencurian data, sementara hanya 20% yang melibatkan enkripsi data. Perubahan ini menunjukkan bahwa perusahaan cenderung tidak membayar tebusan, karena hanya sekitar 7% yang berhasil memulihkan data mereka.
Phishing saat ini menjadi metode utama peretas mencuri data, dengan 30% serangan melibatkan pencurian kredensial. Dengan bantuan AI, peretas hanya membutuhkan empat jam untuk mencuri data dan enam jam untuk mengenkripsinya.
Ancaman Baru: Voice Phishing
Ancaman yang semakin meningkat adalah voice phishing, yang kini menyumbang 14% dari pelanggaran dan terutama menargetkan sektor manufaktur. Transaksi IT yang berulang dan kebijakan help desk yang terlalu permisif diduga menjadi penyebab meningkatnya serangan voice phishing.
Kabar Baik: Kemajuan dalam Pertahanan
Meskipun ancaman semakin canggih, ada kabar baik. Laporan tersebut menyebutkan bahwa para pembela telah membuat kemajuan tahun ini. ReliaQuest menggunakan AI dan otomatisasi untuk menangani ancaman, memungkinkan pelanggan mencapai penahanan ancaman hanya dalam tiga menit.
Langkah-Langkah untuk Tetap Aman
Laporan ini menguraikan tiga langkah yang dapat diambil organisasi untuk tetap aman:
- Mengintegrasikan AI dan otomatisasi ke dalam operasi keamanan.
- Memperkuat titik masuk umum yang sering digunakan peretas.
- Menghilangkan blind spot dalam sistem keamanan.
ReliaQuest bertujuan membantu organisasi memperkuat strategi keamanan mereka serta meningkatkan deteksi dan respons terhadap ancaman.