- Waktu breakout rata-rata sekarang hanya 29 menit, tercepat teramati 27 detik
- GenAI mempercepat intrusi, memungkinkan pencurian kredensial, penghindaran, dan eksfiltrasi data dengan cepat
- Musuh juga menargetkan sistem AI dengan perintah berbahaya, mengeksploitasi zero-day, dan memperluas serangan cloud
Peretas belum pernah bergerak secepat yang mereka lakukan saat ini melalui jaringan perusahaan, demikian klaim penelitian baru, yang mendesak dunia usaha untuk meningkatkan kemampuan mereka dalam hal perlindungan online.
Laporan Ancaman Global CrowdStrike 2026 terbaru menemukan bahwa waktu breakout rata-rata kini hanya 29 menit, peningkatan kecepatan sebesar 65% dibandingkan tahun lalu. Peretas dapat melakukan ini dengan menggunakan Kecerdasan Buatan Generatif (GenAI), kata CrowdStrike.
Berdasarkan analisis internal, para peneliti menemukan bahwa breakout tercepat yang pernah diamati terjadi hanya dalam 27 detik. Dalam satu intrusi, proses eksfiltrasi data dimulai empat menit setelah akses awal.
Perlombaan senjata AI
“Musuh yang didukung AI meningkatkan operasi sebesar 89% dari tahun ke tahun, mempersenjatai AI dalam bidang pengintaian, pencurian kredensialdan penghindaran,” kata CrowdStrike.
“Intrusi kini berpindah melalui identitas tepercaya, aplikasi SaaS, dan infrastruktur cloud, menyatu dengan aktivitas normal sekaligus mempersingkat waktu para pembela HAM untuk merespons. AI adalah akselerasi sekaligus targetnya.”
Berbicara tentang AI yang menjadi targetnya, CrowdStrike menemukan bahwa penjahat menyuntikkan perintah berbahaya ke alat GenAI di lebih dari 90 organisasi, sementara pada saat yang sama juga menyalahgunakan platform pengembang AI.
Perintah tersebut menghasilkan perintah yang mencuri kredensial login dan mengirimkan mata uang kripto, sementara platform pengembang AI digunakan untuk membangun persistensi dan menyebarkan ransomware.
Terakhir, dikatakan bahwa mereka menerbitkan server AI berbahaya untuk meniru layanan tepercaya dan mencegat data sensitif.
Ditekankan juga bahwa AI kini memainkan peran penting dalam eksploitasi zero-day dan cloud. Hampir setengah (42%) kerentanan dieksploitasi sebelum diungkapkan kepada publik, sementara serangan berbasis cloud meningkat lebih dari sepertiga (37%).
Aktor-aktor ancaman yang disponsori negara sangat aktif dalam hal ini – Fancy Bear, Punk Spider, Famous Chollima dari Korea Utara, dan Pressure Chollima yang berafiliasi dengan Rusia, termasuk di antara mereka yang dianggap sangat aktif.
Aktivitas di kalangan peretas Tiongkok dan Korea Utara meningkat 38% tahun lalu, CrowdStrike menambahkan, dengan mengatakan bahwa mereka terutama menargetkan sektor logistik.
“Ini adalah perlombaan senjata AI,” kata Adam Meyers, kepala operasi kontra musuh di CrowdStrike. “Waktu breakout adalah sinyal paling jelas tentang bagaimana intrusi telah berubah. Musuh berpindah dari akses awal ke pergerakan lateral dalam hitungan menit. AI mempersingkat waktu antara niat dan eksekusi sekaligus mengubah sistem AI perusahaan menjadi target. Tim keamanan harus beroperasi lebih cepat daripada musuh untuk menang.”
Antivirus terbaik untuk semua anggaran
Ikuti TechRadar di Google Berita Dan tambahkan kami sebagai sumber pilihan untuk mendapatkan berita, ulasan, dan opini pakar kami di feed Anda. Pastikan untuk mengklik tombol Ikuti!
Dan tentu saja Anda juga bisa Ikuti TechRadar di TikTok untuk berita, review, unboxing dalam bentuk video, dan dapatkan update rutin dari kami Ada apa juga.
