- Palo Alto memperingatkan GenAI mempercepat pembuatan dan kompleksitas malware
- AI mengurangi waktu eksfiltrasi data dari lima jam menjadi 72 menit
- Kelemahan identitas dan rantai pasokan SaaS mendorong sebagian besar intrusi, dengan ransomware yang beralih ke pencurian data
Munculnya Kecerdasan Buatan Generatif (GenAI) membantu peretas menciptakan hal baru perangkat lunak perusak lebih cepat dan lebih kompleks dari sebelumnya, para ahli telah memperingatkan, dengan alasan bahwa segala sesuatunya mungkin akan menjadi lebih sulit bagi komunitas keamanan siber.
Dalam Laporan Respons Insiden Global Unit 42 yang diterbitkan setiap tahunnya, para peneliti dari Palo Alto menguraikan bagaimana AI telah menjadi pengganda kekuatan bagi para penyerang, yang kini dapat mengekstraksi data hanya dalam waktu satu jam (72 menit), sedangkan di era pra-AI, waktu tersebut adalah sekitar lima jam, yang berarti eksfiltrasi meningkat empat kali lipat.
Sementara itu peramban tetap menjadi “medan pertempuran utama”, di mana hampir setengah (48%) dari seluruh insiden terjadi, kompleksitas serangan semakin meningkat. Faktanya, hampir sembilan dari sepuluh (87%) intrusi menjangkau beberapa permukaan serangan. Dalam beberapa kasus, permukaan serangan mencapai dua digit, dan ancaman jarang terbatas pada satu lingkungan saja. Penyerang sering kali berkoordinasi di berbagai titik akhir, jaringan, layanan cloud, platform SaaS, dan sistem identitas.
Masalah identitas dan serangan rantai pasokan
Palo Alto juga mengatakan bahwa identitas mendorong akses awal. Dalam sembilan dari sepuluh insiden, kelemahan identitas merupakan faktor utama, dan dengan manajemen identitas agen, tantangannya menjadi lebih kompleks. Sekitar dua pertiga (65%) dari akses awal berasal dari manipulasi psikologis, sementara, sebagai perbandingan, kerentanan terjadi kurang dari seperempat (22%).
Aplikasi SaaS pihak ketiga juga menjadi target utama. Serangan rantai pasokan melonjak hampir empat kali lipat sejak tahun 2022 dan kini mencakup hampir seperempat (23%) dari seluruh serangan. Seringkali, para penjahat memburu token OAuth dan kunci API yang memungkinkan mereka bergerak ke samping, mencuri data, mengunci sistem, dan menyebarkan malware.
Laporan ini juga menunjukkan apa yang telah diperingatkan oleh industri ini selama beberapa waktu terakhir – ransomware operator beralih dari enkripsi dan hanya berfokus pada ekstraksi data.
“Dari sudut pandang penyerang, ini lebih cepat, lebih senyap, dan menciptakan tekanan langsung tanpa sinyal yang diandalkan oleh para pembela HAM untuk mendeteksi serangan ransomware,” Palo Alto menyimpulkan. .
Antivirus terbaik untuk semua anggaran
Ikuti TechRadar di Google Berita Dan tambahkan kami sebagai sumber pilihan untuk mendapatkan berita, ulasan, dan opini pakar kami di feed Anda. Pastikan untuk mengklik tombol Ikuti!
Dan tentu saja Anda juga bisa Ikuti TechRadar di TikTok untuk berita, review, unboxing dalam bentuk video, dan dapatkan update rutin dari kami Ada apa juga.
