review1st.com – CrowdStrike (Nasdaq: CRWD) mengungkapkan dalam laporan Global Threat Report 2025 bahwa serangan siber yang disponsori negara China meningkat 150%, dengan sektor keuangan, media, dan manufaktur menjadi target utama.
Laporan ini juga mengidentifikasi lonjakan tajam dalam serangan berbasis AI, termasuk rekayasa sosial menggunakan AI generatif dan serangan lintas domain yang memanfaatkan kerentanan di endpoint, cloud, dan identitas.
Temuan Utama dari CrowdStrike Global Threat Report 2025
- Peningkatan Agresivitas Spionase Siber China
- Pelaku ancaman berafiliasi dengan China mengintensifkan operasi siber mereka, dengan serangan terhadap sektor penting meningkat hingga 300%.
- Penggunaan AI untuk Rekayasa Sosial
- Rekayasa sosial berbasis AI, termasuk vishing (voice phishing), meningkat 442% pada 2024, dengan kelompok eCrime seperti CURLY SPIDER memanfaatkan AI untuk menghindari deteksi dan mencuri kredensial.
- Serangan Tanpa Malware Meningkat
- 79% serangan akses-awal kini dilakukan tanpa malware. Pelaku ancaman memanfaatkan kredensial yang dicuri untuk menyusup ke sistem dengan menggunakan akses yang sah.
- Ancaman dari Iran dengan GenAI
- Pelaku ancaman berafiliasi dengan Iran semakin memanfaatkan GenAI untuk mengeksplorasi kerentanan dan mengembangkan eksploitasi, sejalan dengan inisiatif AI pemerintah.
- Ancaman Orang Dalam dan Serangan Cepat
- Ancaman dari orang dalam meningkat, dengan 40% insiden yang melibatkan operasi orang dalam. Waktu pembobolan serangan eCrime tercatat turun menjadi 48 menit, dengan rekor tercepat hanya 51 detik.
- Ancaman di Lingkungan Cloud
- Serangan terhadap infrastruktur cloud meningkat 26% YoY, dengan penyalahgunaan akun valid menjadi taktik utama untuk mendapatkan akses awal.
- Kerentanan yang Belum Diperbaiki Masih Menjadi Target
- 52% kerentanan yang terdeteksi terkait dengan akses awal, menunjukkan pentingnya mengamankan titik masuk sebelum serangan terjadi.
Kesimpulan dari CrowdStrike Global Threat Report 2025
Adam Meyers, Kepala Operasi Kontra-Pelaku Ancaman CrowdStrike, menekankan bahwa spionase siber China yang semakin agresif dan penipuan berbasis AI memaksa organisasi untuk merevisi pendekatan mereka terhadap keamanan siber.
Ancaman yang bergerak lintas domain dan memanfaatkan celah identitas menjadikan sistem pertahanan tradisional tidak efektif.
CrowdStrike menyoroti pentingnya sistem keamanan berbasis platform yang terpadu untuk mengatasi ancaman dengan intelijen ancaman real-time dan pelacakan ancaman untuk menghilangkan titik buta yang digunakan pelaku ancaman untuk bersembunyi.
CrowdStrike Falcon®: Platform Keamanan Terdepan untuk Menghadapi Ancaman Siber
CrowdStrike memimpin dengan platform CrowdStrike Falcon® yang menawarkan perlindungan berbasis AI, pelacakan ancaman, dan intelijen ancaman secara real-time untuk melindungi identitas, cloud, dan endpoint dengan standar tertinggi dalam keamanan siber.
Teknologi berbasis perilaku dan machine learning CrowdStrike memberikan visibilitas yang komprehensif terhadap ancaman tingkat lanjut, memastikan perlindungan real-time terhadap serangan siber.
Baca Laporan Lengkap CrowdStrike Global Threat Report 2025
Untuk informasi lebih lanjut, unduh laporan ancaman global atau kunjungi Adversary Universe CrowdStrike untuk sumber terpercaya mengenai pelaku kejahatan siber.
Dengarkan podcast Adversary Universe untuk wawasan lebih lanjut dan rekomendasi keamanan.
