2024 menyampaikan kabar baik dan berita buruk di bidang kejahatan dunia maya. Serangan ransomware berbasis malware turun untuk tahun ketiga berturut-turut. Tetapi contoh malware infostealer tumbuh secara dramatis. Temuan itu berasal dari IBM X-Force “2025 Ancaman Intelijen Indeks” yang dirilis Kamis.
Pertama, mari kita lihat kabar baiknya. Untuk tahun ini, ransomware menyumbang hanya 28% dari insiden malware, penurunan tahunan ketiga berturut -turut. Ini berarti penurunan malware yang didistribusikan sebelum serangan ransomware. Pada saat yang sama, ada penurunan serangan dari banyak distributor malware volume tinggi, termasuk Emosi, TrickBot, ICEDID, Qakbot, Gozi dan Pikabot.
Juga: Mengapa otentikasi multi-faktor sangat penting pada tahun 2025
Tentu saja, ransomware terus menimbulkan ancaman yang signifikan. Berdasarkan analisis aktivitas web gelap dan faktor-faktor lain, IBM X-Force mengamati kenaikan 25% dalam serangan aktual tahun lalu. Di antara keluarga ransomware paling aktif pada tahun 2024 adalah Akira, Lockbit, Black Basta, Ransomhub, dan Hunters International.
Namun, penurunan yang sedang berlangsung dalam malware terkait ransomware masih merupakan tren positif, yang dikaitkan dengan X-Force dengan beberapa faktor yang berbeda.
Pertama, beberapa distributor malware volume tinggi memiliki lebih sedikit kehadiran atau telah menghentikan operasi sepenuhnya. Kedua, upaya gabungan dari banyak lembaga penegak hukum di seluruh dunia telah menyebabkan pencopotan botnet yang berperan dalam serangan ransomware. Ketiga, lebih banyak bisnis telah menolak untuk membayar tebusan, mendorong lebih banyak penyerang untuk menemukan cara lain untuk mencari nafkah.
Sekarang, ke berita buruk. Penjahat dunia maya lebih cenderung mencuri data sensitif Anda daripada menahannya untuk tebusan. Itu menyebabkan peningkatan 84% mingguan pada infostealer tahun lalu lebih dari 2023 dan peningkatan yang lebih besar dari 180% sejauh ini pada awal 2025. Dengan menipu penerima untuk mengklik tautan atau membuka lampiran file, phishing email meluncurkan infostealer malware yang menangkap informasi sensitif – terutama, kredensial akun.
Juga: Akankah menggunakan VPN membantu melindungi Anda dari malware atau ransomware?
Hampir satu dari tiga serangan infostealer yang dianalisis oleh X-Force pada tahun 2024 mengakibatkan pencurian kredensial. Kredensial curian menguntungkan terhadap penjahat cyber karena mereka dapat dengan mudah membeli dan menjualnya di pasar web gelap. Jenis paparan itu membuat individu rentan terhadap pencurian identitas dan membuat pengusaha berisiko untuk jenis serangan dan kompromi yang lebih dahsyat.
Pada tahun 2024, lima infostealer teratas saja muncul di lebih dari 8 juta iklan di web gelap. Masing -masing iklan tersebut berisi ratusan kredensial curian, dengan total sekitar 1,6 miliar.
Infostealer juga dapat bertindak sebagai spyware, bersembunyi di PC atau perangkat yang terinfeksi untuk mengintip aktivitas dan informasi Anda. Setelah diinstal, mereka dapat berjalan di latar belakang untuk mengambil tangkapan layar, menangkap penekanan tombol Anda, dan mengambil kata sandi Anda. Dengan Infostealers, metode serangan yang populer, banyak kelompok kriminal menggunakan model malware-as-a-service (MAAS).
Juga: captcha yang aneh itu bisa menjadi jebakan malware – inilah cara melindungi diri sendiri
Karena penyerang telah tumbuh dalam kecanggihan, muatan malware lebih disamarkan secara cerdik, sehingga sulit bagi alat keamanan untuk mendeteksinya. Dengan menggunakan infostealer canggih, penjahat cyber dapat dengan cepat kabur dengan kredensial akun dan data sensitif lainnya tanpa harus mempertahankan pintu belakang atau kehadiran yang berkelanjutan.
“Penjahat dunia maya paling sering menerobos tanpa merusak apa pun – memanfaatkan kesenjangan identitas yang meluap dari lingkungan awan hibrida yang kompleks yang menawarkan penyerang beberapa titik akses,” kata Mark Hughes, mitra pengelola global layanan cybersecurity di IBM.
“Bisnis perlu bergeser dari pola pikir pencegahan ad-hoc dan fokus pada langkah-langkah proaktif seperti memodernisasi manajemen otentikasi, memasang lubang otentikasi multi-faktor, dan melakukan perburuan ancaman waktu nyata untuk mengungkap ancaman tersembunyi sebelum mereka mengekspos data sensitif.”
Juga: Bagaimana seorang peneliti tanpa keterampilan pengkodean malware menipu AI untuk menciptakan infostealer krom
Untuk melindungi bisnis Anda dari infostealer dan jenis malware lainnya, IBM X-Force menawarkan rekomendasi berikut:
1. Pantau web gelap. Cari informasi tentang perusahaan, karyawan, jaringan, dan data Anda sendiri untuk melihat apa yang diketahui penyerang tentang Anda.
2. Latih karyawan Anda. Mendidik karyawan Anda tentang serangan phishing, kebiasaan kata sandi yang buruk, dan risiko lainnya. Pastikan mereka tahu cara melindungi diri dan bisnis Anda.
3. Menyiapkan rencana respons insiden. Pastikan semua orang yang diperlukan di perusahaan Anda tahu bagaimana menanggapi jika terjadi serangan siber atau kompromi. Terus beri tahu rencana respons insiden Anda untuk mengatasi ancaman terbaru yang menargetkan industri atau bisnis Anda.
4. Lindungi data sensitif Anda. Lindungi data penting, baik di tempat, di cloud, atau di lingkungan hibrida. Untuk melakukan ini, gunakan kontrol enkripsi dan akses, dan pastikan Anda memantau semua transfer data.
5. merampingkan alat manajemen identitas Anda. Alat manajemen identitas dapat mengontrol akses ke data penting tetapi mencoba mengurangi jumlah produk yang berbeda dan bahkan berlebihan. Idealnya, Anda ingin merampingkan mereka menjadi pendekatan “kain identitas”.
Juga: Mengapa alat keamanan bertenaga AI adalah senjata rahasia Anda terhadap serangan besok
6. Beralihlah ke AI. Penjahat dunia maya menggunakan AI untuk membuat serangan yang sukses, jadi gunakan teknologi yang sama untuk melindungi bisnis Anda. Dengan AI yang tepat, Anda sering dapat mendeteksi dan menanggapi ancaman lebih cepat.
7. Gunakan otentikasi multi-faktor (MFA). Siapkan MFA untuk semua karyawan dan mitra yang perlu mengakses sistem dan data Anda. Ini akan menawarkan tingkat perlindungan lain jika ada kredensial akun dan kata sandi yang dikompromikan.
Tetap di depan berita keamanan dengan Teknologi hari inidikirim ke kotak masuk Anda setiap pagi.