Technologue.id, Jakarta - Kaspersky memperkirakan pelaku Advanced Persistent Threats (APT) atau Ancaman Tingkat Lanjut akan memperkenalkan eksploitasi baru pada perangkat seluler, wearable, dan perangkat pintar.
Pelaku APT juga diprediksi bakal menggunakannya untuk membentuk botnet, menyempurnakan metode serangan rantai pasokan dan memanfaatkan AI untuk spear-phising yang lebih efektif, yang dapat meningkatkan serangan bermotif politik dan kejahatan dunia maya.
Baca Juga:
Tren Bekerja 2023, Teknologi Jadi Kunci Sistem Kerja Hybrid
Dengan banyaknya alat AI yang terus bermunculan dapat menyederhanakan produksi pesan spear-phising bahkan memungkinkan peniruan individu tertentu.
Penyerang dapat merancang metode otomatisasi kreatif dengan mengumpulkan data online dan memasukannya ke LLM untuk membuat email dengan gaya seseorang yang terhubung dengan korban.
Tidak hanya itu, jumlah serangan siber yang disponsori negara juga berpotensi meningkat tahun depan di tengan meningkatnya ketegangan geopolitik.
Prediksi ancaman tingkat lanjut lainnya untuk tahun 2024 meliputi:
Serangan rantai pasokan sebagai layanan
Serangan ini menargetkan perusahaan-perusahaan kecil hingga besar, dengan motif bisa berkisar dari keuntungan finansial hingga spionase. Tahun 2024 mungkin akan terjadi pengembangan baru dalam aktivitas pasar web gelap yang terkait dengan rantai pasokan, sehingga memungkinkan serangan yang lebih efisien dan berskala besar.
Munculnya lebih banyak kelompok yang menawarkan layanan hack-for-hire
Meningkatnya kelompok peretasan untuk disewa, menyediakan layanan pencurian data kepada klien mulai dari penyelidik swasta hingga pesaing bisnis.
Rootkit kernel kembali menjadi tren
Meskipun terdapat langkah-langkah keamanan modern, hambatan kode tingkat kemel telah mampu dilewati oleh APT dan kelompok penjahat siber lainnya.
Serangan kernel Windows sedang meningkat, hal ini dimungkinkan oleh penyalahgunaan WHCP, dan pasar bawah tanah untuk sertifikat EV dan sertifikat penandatanganan kode curian semakin berkembang.
Baca Juga:
Buntut IBM Cabut Iklan, X Milik Elon Musk Tuntut Media Matters
Pelaku ancaman juga memanfaatkan BYOVD (Bring Your Own Vulnerable Driver) dalam taktik mereka.
Sistem Managed File Transfer yang digunakan untuk serangan tingkat lanjut
Sistem MFT menghadapi peningkatan ancaman siber, dimana musuh dunia maya mengincar keuntungan finansial dan gangguan operasional. Arsitektur MFT yang rumit terintegrasi ke dalam jaringan yang lebih luas memiliki kelemahan keamanan, olelh karena itu organisasi harus menerapkan langkah-langkah keamanan siber yang kuat.