New Fraud Mode 2024 Horrifying, Victims May Be Unaware
Photo: Infographics / WA Fraudsters are Rising, Draining Accounts, Kominfo Reveals Their Methods / Ilham Restu
- IBM's annual X-Force Threat Intelligence Index report highlights the emergence of a global identity crisis as hackers continue to act to endanger users around the world.
Based on observations of more than 150 billion security events tracked daily across IBM, Red Hat, and Intezer, the report comes down to the fact that cybercriminals are finding more opportunities to log in than to hack corporate networks through valid accounts.
"Logically, being able to access an account without having to hack it is much easier than hacking it, because the report notes that obtaining credentials is the preferred option for threat actors," wrote the report quoted from Siliconangle, Thursday (22/2/2024).
IBM's findings indicate how willing perpetrators are to compromise their victims' credentials. The number will increase by 266% in infostealing malware in 2023.
Infostealing malware, as the name suggests, is designed to steal personally identifiable information such as emails, social media, and messages. app credentials, banking details and crypto wallet data.
This entry path which is considered 'easy' becomes a path that is difficult to detect. According to X-Force, major incidents caused by attackers using valid accounts were associated with security team response actions that were nearly 200% more complex than the average incident.
Malicious actors and threat groups are also known to target critical infrastructure organizations with 70% of attacks X-Force responded to last year directed against high-value infrastructure targets.
Nearly 85% of attacks X-Force responds to in this sector are caused by exploits of public applications, phishing emails, and use of valid accounts.
Meanwhile, artificial intelligence is the talk of the tech world in 2023 and so are cybercriminals. The report explains that cybercriminals are now exploiting AI to increase their return on investment.
IBM argues that just as ransomware followed Windows Server's market dominance, business email fraud increased with Microsoft 365, and cryptojacking became more prominent with the consolidation of the infrastructure-as-a-service market, this pattern will likely extend to AI.
Another finding in the report is that nearly one in three attacks last year targeted European countries. Surprisingly, X-Force found that the number of phishing attacks decreased by 44% last year compared to 2022, but that could change considering AI can now speed up attacks.
Modus Penipuan Baru 2024 Ngeri, Korban Bisa Tak Sadar
Foto: Infografis/ Marak Penipu WA Kuras Rekening, Kominfo Bongkar Modusnya/ Ilham Restu
- Laporan tahunan X-Force Threat Intelligence Index dari IBM menyoroti munculnya krisis identitas global ketika hacker terus beraksi hingga membahayakan pengguna di seluruh dunia.
Berdasarkan pengamatan lebih dari 150 miliar peristiwa keamanan yang dilacak setiap hari di IBM, Red Hat, dan Intezer, laporan ini sampai pada fakta bahwa penjahat dunia maya menemukan lebih banyak peluang untuk masuk dibandingkan meretas jaringan perusahaan melalui akun yang valid.
"Logikanya, bisa mengakses akun tanpa perlu meretasnya jauh lebih mudah daripada meretasnya, karena laporan tersebut mencatat bahwa mendapatkan kredensial adalah pilihan yang lebih disukai para pelaku ancaman," tulis laporan tersebut dikutip dari Siliconangle, Kamis (22/2/2024).
Temuan IBM menyebutkan seberapa besar keinginan pelaku untuk membobol kredensial korbannya. Jumlahnya mengalami peningkatan sebesar 266% dalam malware infostealing di tahun 2023.
Malware infostealing, seperti namanya, dirancang untuk mencuri informasi identitas pribadi seperti email, media sosial, dan pesan. kredensial aplikasi, detail perbankan, dan data dompet kripto.
Jalur entri yang dianggap 'mudah' ini menjadi jalur yang sulit untuk dideteksi. Menurut X-Force, insiden besar yang disebabkan oleh penyerang yang menggunakan akun valid dikaitkan dengan tindakan respons tim keamanan yang hampir 200% lebih kompleks dibandingkan insiden rata-rata.
Aktor jahat dan kelompok ancaman juga diketahui menargetkan organisasi infrastruktur penting dengan 70% serangan yang ditanggapi X-Force tahun lalu ditujukan terhadap target infrastruktur bernilai tinggi.
Hampir 85% serangan yang ditanggapi X-Force di sektor ini disebabkan oleh eksploitasi aplikasi publik, email phishing, dan penggunaan akun yang valid.
Sementara itu, kecerdasan buatan menjadi perbincangan di dunia teknologi pada tahun 2023 dan begitu juga dengan para pelaku kejahatan siber. Laporan tersebut menjelaskan bahwa para pelaku kejahatan siber kini mengeksploitasi AI untuk meningkatkan laba atas investasi mereka.
IBM berpendapat bahwa sama seperti ransomware yang mengikuti dominasi pasar Windows Server, penipuan email bisnis makin meningkat seiring dengan Microsoft 365, dan cryptojacking menjadi lebih menonjol dengan konsolidasi pasar infrastruktur sebagai layanan, pola ini kemungkinan akan meluas ke AI.
Temuan lain dalam laporan ini adalah hampir satu dari tiga serangan tahun lalu menargetkan negara-negara Eropa. Yang mengejutkan, X-Force menemukan bahwa jumlah serangan phishing menurun sebesar 44% pada tahun lalu dibandingkan tahun 2022, namun hal tersebut dapat berubah mengingat AI kini dapat mempercepat serangan.