Penting! Prediksi tentang Keamanan Siber dari Google Cloud yang Harus Diperhatikan di Tahun 2024
Berjuta-juta orang di seluruh dunia telah mengakui pentingnya keamanan siber untuk melindungi mereka dari ancaman cybercrime dan malware.
Tak heran bahwa Google Cloud telah meluncurkan prediksi tentang tren keamanan siber yang harus diperhatikan pada tahun 2024.
Anda akan mempelajari tentang apa yang kemungkinan akan terjadi pada tahun 2024.
Kontributor dalam laporan ini termasuk beberapa pemimpin keamanan Google Cloud dan para ahli keamanan, seperti Mandiant Intelligence, Mandiant Consulting, Chronicle Security Operations, Kantor CISO Google Cloud, dan VirusTotal.
Berikut adalah prediksi Google Cloud dan cara beradaptasi dengan lingkungan digital yang sering berubah.
Generative AI Memengaruhi Keamanan Siber di Tahun 2024
Google Cloud memprediksi bahwa para pelaku ancaman akan menggunakan generative AI dan model bahasa besar dalam penipuan phishing dan skema rekayasa sosial lainnya. Karena generative AI dapat menciptakan konten yang terdengar alami.
Seseorang mungkin akan kesulitan mengenali email penipuan berdasarkan tata bahasa yang buruk atau panggilan spam dengan suara yang terdengar seperti robot.
Google Cloud juga memberi peringatan bahwa penyerang dapat menggunakan generative AI untuk membuat berita atau konten palsu.
Di sisi lain, para analis keamanan dapat menggunakan generative AI dalam threat intelligence dan data analytics.
Analis keamanan dapat mengambil tindakan dengan cepat. Bahkan, mereka dapat bertindak pada jumlah data yang sangat besar.
Penggunaan Spear Phishing atau Malware Wiper oleh Negara
Laporan mencatat ancaman serangan siber dari negara-negara tertentu pada pemilihan presiden 2024. Ternyata ada kemungkinan mereka menggunakan metode spear phishing. Google Cloud mencatat kelak ada peningkatan aktivitas hacktivism yang tidak terkait dengan negara tertentu.
Malware wiper diperkirakan akan lebih umum, dengan contoh dari kelompok ancaman Rusia yang menyerang Ukraina. Perang di Ukraina menunjukkan potensi penyerangan teknologi luar angkasa untuk gangguan atau spionase.
Tahun 2024 mungkin melihat kelompok mata-mata menciptakan “sleeper botnets” pada perangkat Internet of Things, perangkat kantor, atau perangkat yang tidak digunakan secara permanen, sulit untuk dilacak karena sifat sementara mereka.
Serangan Siber yang Sudah Lama Dikenal Masih Menjadi Ancaman
Google Cloud menyoroti beberapa tren dalam keamanan siber yang perlu diawasi. Kerentanan zero-day diperkirakan terus meningkat. Penyerang atau kelompok pengancam siber sering menggunakan ini untuk mendapatkan akses jangka panjang.
Meskipun email phishing dan malware sekarang lebih mudah dideteksi, kerentanan zero-day tetap menjadi ancaman efektif. Teknik ekstorsi diperkirakan akan kembali meningkat pada 2024. Pelaku ancaman akan mengiklankan data yang dicuri dan melaporkan pendapatan dari praktik ekstorsi.
Selain itu, teknik ancaman lama seperti teknik anti mesin virtual di tahun 2012 mengalami peningkatan popularitas. Baru-baru ini, teknik ini muncul kembali dengan serangan menggunakan fungsi-fungsi SystemFunctionXXX pada API Windows yang tidak terdokumentasi. Serangan ini pertama kali didokumentasikan pada tahun 2013 dan kembali menarik perhatian.
Tren dan Prediksi Keamanan Siber Lainnya di Cloud, Ponsel, dan SecOps
Perusahaan dalam lingkungan hybrid dan multicloud perlu waspada terhadap konfigurasi yang salah dan masalah identitas. Karena, hal ini memungkinkan pelaku ancaman bergerak di berbagai lingkungan cloud.
Pelaku ancaman siber diperkirakan akan meningkatkan penggunaan serverless service pada tahun 2024. Hal ini dilakukan untuk mendapatkan skalabilitas, fleksibilitas, dan otomatisasi yang lebih besar.
Tingkat minat penyerang terhadap serangan supply chain di package manager juga diprediksi akan meningkat. Hal ini karena biayanya rendah dan dampaknya besar.
Kejahatan siber pada perangkat mobile diperkirakan akan tumbuh pada tahun 2024 dengan peningkatan taktik rekayasa sosial untuk mendapatkan akses ke ponsel target.
Google Cloud memprediksi bahwa SecOps (Security Operations) akan semakin terkonsolidasi pada tahun 2024. Maka, hal ini memberikan panduan untuk merancang strategi keamanan siber dan teknologi pengadaan yang efektif.
Salah satu tools yang bisa Anda dan perusahaan Anda gunakan adalah Mandiant. Mandiant menawarkan berbagai solusi keamanan siber untuk membantu organisasi melindungi diri dari pencurian data dan ancaman keamanan siber lainnya.
Tertarik menggunakan Mandiant untuk melindungi data Anda dan perusahaan Anda dari pencurian data? Hubungi tim profesional PointStar sekarang!