review1st.com – CrowdStrike (Nasdaq: CRWD) hari ini mengumumkan temuan terbaru dari Laporan Ancaman Global CrowdStrike 2024, yang menggambarkan lonjakan aktivitas pelaku kejahatan siber yang semakin mengandalkan data identitas curian untuk mengeksploitasi kerentanan dalam infrastruktur cloud.
Laporan ini juga mengungkap ancaman baru yang muncul pada tahun 2024, termasuk potensi gangguan pada pemilihan umum global dan pemanfaatan teknologi AI generatif untuk melancarkan serangan-sesrangan lebih canggih.
Pada laporan edisi tahunan ke-10 ini, CrowdStrike menyoroti lebih dari 230 kelompok pelaku ancaman. Temuan utama meliputi:
- Peningkatan Kecepatan Serangan: Waktu rata-rata peretasan menurun secara dramatis dari 84 menit menjadi hanya 62 menit, dengan serangan tercepat tercatat hanya dalam waktu 2 menit 7 detik. Setelah mendapatkan akses awal, pelaku serangan hanya membutuhkan 31 detik untuk menempatkan alat initial discovery.
- Serangan Terselubung dengan Pencurian Data Identitas: Gangguan interaktif dan serangan hands-on-keyboard meningkat tajam (60%), didorong oleh penggunaan data identitas curian oleh pelaku kejahatan siber.
- Targetkan Infrastruktur Cloud: Pelaku Kejahatan Siber semakin membidik infrastruktur cloud, menciptakan tantangan baru dalam membedakan perilaku normal pengguna dengan yang berbahaya. Gangguan cloud secara umum meningkat sebesar 75%, dengan kasus cloud-conscious yang melonjak hingga 110% dari tahun sebelumnya.
- Eksploitasi AI Generatif: Penggunaan AI generatif oleh pelaku kejahatan siber semakin meningkat, dengan tujuan melancarkan serangan dan melemahkan pertahanan dengan metode yang lebih canggih.
- Gangguan pada Pemilihan Umum Global: Dengan lebih dari 40 pemilihan umum dijadwalkan tahun ini, pelaku kejahatan siber memiliki peluang besar untuk menciptakan gangguan atau mempengaruhi pendapat masyarakat.
Adam Meyers, Head of Counter Adversary Operations di CrowdStrike, mengatakan, “Untuk menghadapi tantangan ini, perusahaan perlu menerapkan pendekatan platform yang berfokus pada intelijen ancaman, melindungi data identitas, memprioritaskan perlindungan cloud, dan meningkatkan visibilitas di area-area berisiko.”
CrowdStrike memimpin dalam menyediakan intelijen ancaman yang terkini dan berbasis manusia, bersama dengan teknologi canggih yang diperlukan untuk mengatasi ancaman-ancaman siber.
Dengan kombinasi kemampuan Falcon® Intelligence dan tim elit Falcon® OverWatch, CrowdStrike XDR Falcon® platform menghadirkan kecepatan investigasi dan respons yang diperlukan untuk menghadapi ancaman dengan efektif.
Referensi Tambahan:
- Unduh Laporan Ancaman Global CrowdStrike 2024
- Kunjungi Situs CrowdStrike untuk Modul baru CAO
- Adversary Universe CrowdStrike – Sumber terpercaya tentang pelaku kejahatan siber.
- Podcast Adversary Universe – Wawasan tentang pelaku ancaman dan rekomendasi keamanan.