Infografis
Suara.com - Peneliti Kaspersky Global Research and Analyses Team (GReAT) memperkirakan pelaku Advanced Persistent Threats (APT) akan memperkenalkan eksploitasi baru pada perangkat seluler, perangkat wearable, dan perangkat pintar.
Kemudian, menggunakannya untuk membentuk botnet, menyempurnakan metode serangan rantai pasokan, dan memanfaatkan AI untuk spear-phishing yang lebih efektif.
Kemajuan ini diperkirakan akan meningkatkan serangan bermotif politik dan kejahatan duniamaya.
Peniruan identitas yang didukung AI, munculnya eksploitasi kreatif untuk seluler, dan botnet baru.
Baca Juga: Peneliti: Serangan Siber Gamer Tahun 2023 Meningkat, Minecraft Jadi Sasaran Empuk
Alat AI yang bermunculan akan menyederhanakan produksi pesan spear-phishing, bahkan memungkinkan peniruan individu tertentu.
Penyerang dapat merancang metode otomatisasi kreatif dengan mengumpulkan data online dan memasukkannya ke LLM untuk membuat email dengan gaya seseorang yang terhubung dengan korban.
“Operasi Triangulasi” menandai tahun terobosan bagi eksploitasi seluler, yang berpotensi menginspirasi lebih banyak penelitian mengenai APT yang menyerang perangkat seluler, perangkat yang dapat dikenakan (wearable device), dan perangkat pintar.
Eksploitasi kerentanan pada perangkat lunak dan peralatan yang umum digunakan adalah hal lain yang harus kita waspadai.
Jumlah serangan siber yang disponsori negara juga berpotensi meningkat pada tahun depan, di tengah meningkatnya ketegangan geopolitik.
Baca Juga: Waspadai Lebih dari 340.000 Serangan Mod WhatsApp Berbahaya
Serangan-serangan ini kemungkinan besar akan mengancam pencurian atau enkripsi data, penghancuran infrastruktur TI, spionase jangka panjang, dan sabotase dunia maya.
Tren penting lainnya adalah hacktivisme, yang menjadi lebih umum terjadi sebagai bagian dari konflik geopolitik.
Ketegangan geopolitik menunjukkan kemungkinan peningkatan aktivitas hacktivist, baik yang bersifat destruktif maupun bertujuan menyebarkan informasi palsu.
“Pada tahun 2023, peningkatan signifikan dalam ketersediaan alat AI tidak luput dari perhatian para pelaku APT yang terlibat dalam kampanye ekstensif dan sangat canggih," kata Igor Kuznetsov, Direktur, Tim Riset dan Analisis Global (GReAT) di Kaspersky.
Namun, dia menambahkan, pihaknya mengantisipasi bahwa tren yang akan datang tidak hanya mencakup implikasi AI, melainkan termasuk metode baru untuk melakukan serangan rantai pasokan, munculnya layanan hack-for-hire, eksploitasi baru pada perangkat konsumen, dan banyak lagi.
"Tujuan kami adalah untuk membekali para pemberantas ancaman siber dengan intelijen ancaman tingkat lanjut yang selalu terdepan dalam perkembangan ancaman terkini, meningkatkan kapabilitas mereka untuk menangkis serangan siber secara lebih efektif”, jelasnya.
