IBM Mengungkapkan Peretasan Lewat Akun Sah Naik 71 Persen

Peretasan Akun

Teknologi – Kajian keamanan siber IBM mengungkap peningkatan volume peretasan akun lewat kredensial (pasangan username dan password) valid atau sah mencapai 71 persen dibanding tahun sebelumnya.

“71 persen peningkatan volume dari tahun ke tahun serangan menggunakan kredensial yang valid,” demikian keterangan dalam laporan bertajuk X-Force Threat Intelligence Index 2024.

“Untuk pertama kalinya, penyalahgunaan akun valid menjadi sasaran penjahat dunia maya titik masuk paling umum ke lingkungan korban. Itu mewakili 30 persen dari semua insiden yang ditanggapi X-Force pada tahun 2023.”

IBM menuturkan fenomena melonjaknya kejahatan siber dengan akun asli ini merupakan yang pertama kalinya. Berdasarkan laporan ini, kejahatan peretasan lewat akun asli ini secara keseluruhan mencapai 30 persen dari semua insiden yang direspons oleh X-Force pada 2023. Termasuk phishing (pengelabuan buat mencuri data pribadi), baik melalui lampiran, tautan, atau sebagai layanan, juga merupakan bagian dari 30 persen semua insiden yang diselesaikan oleh X-Force pada 2023.

Pada 2022, jika melihat pada laporan IBM, phising memang berada pada tempat pertama. Namun, pada tahun berikutnya memperlihatkan penurunan. Hal tersebut didukung oleh fakta yang ditemukan X-Force, bahwa kredensial akun cloud saja menyumbang 90 persen dari aset cloud yang dijual di dark web. Ini tentu memudahkan pelaku untuk mengambil alih identitas pengguna yang sah untuk mendapatkan akses ke lingkungan korban.

IBM juga mengungkap banyaknya penggunaan akun sah buat meretas ini terkait dengan peningkatan pencurian info (infostealer) yang mencapai 266 persen dari 2022 ke 2023. Infostealer ini sudah lama menjadi pemain utama kelompok kriminal bawah tanah yang beroperasi sebagai model malware-as-a-service FOR4D (MaaS).

“Trennya yang meningkat kemungkinan berkontribusi pada meningkatnya penyalahgunaan akun yang valid,,” menurut laporan ini.

Untuk lebih jelasnya, berikut rincian data cara pembobolan sistem berdasarkan kajian IBM:

1. Valid Accounts

2022: 16 persen

2023: 30 persen

2. Phishing

2022: 41 persen

2023: 30 persen

3. Exploit public-facing application

2022: 26 persen

2023: 29 persen

4. External remote service

2022: 12 persen

2023: 9 persen

5. Replication through removable media

2022: 1 persen

2023: 4 persen

6. Drive-by compromise

2022: 1 persen

2023: 3 persen

7. Trusted relationship

2022: 1 persen

2023: 3 persen

Leave a Reply

Your email address will not be published. Required fields are marked *

Rokokslot

Slot Mahjong

Scatter Biru

Slot Mahjong

Rokokslot

RTP Slot Gacor

Scatter Pink

Rokokslot

Live Casino

Rokokslot

Rokokslot

Rokokslot

Rokokslot

Rokokslot

Rokokslot

Rokokslot

Rokokslot

Rokokslot

Rokokslot

Rokokslot

Rokokslot

Rokokslot

Rokokslot

Rokokslot

Rokokslot

Berita Random

Berita Terkini

Pusat Kesehatan

Wisata Masa Kini

Pusat Kuliner

Kamu Harus Tau

Gudang Resep

Berita Seputar Olahraga

Fakta Menarik