virprom.com – Perusahaan teknologi Microsoft baru-baru ini merilis serangkaian laporan bertajuk “Laporan Pertahanan Digital 2024”. Laporan ini memberikan informasi mengenai serangan cyber yang terdeteksi oleh layanan Microsoft dan bagaimana perusahaan meresponsnya.

Laporan ini menunjukkan peningkatan signifikan dalam serangan siber yang melibatkan identitas digital pengguna di seluruh dunia.

Menurut data dari Microsoft Entra, layanan manajemen identitas dan akses berbasis cloud, antara Juli 2023 hingga Juni 2024, terdapat 600 juta serangan identitas setiap hari. 99 persen indikator ini menyerang password pengguna.

Baca Juga: Teknologi aplikasi tak lepas dari serangan siber, solusinya adalah cloud

Dalam laporannya, Microsoft memblokir 7.000 serangan kata sandi per detik, atau lebih dari 220,7 triliun serangan kata sandi dalam setahun terakhir.

Data ini menunjukkan ancaman serangan identitas, khususnya password, masih terus berlanjut dan semakin meningkat. Itu karena Microsoft melaporkan dalam Laporan Pertahanan Digital 2023 bahwa mereka memblokir sekitar 4.000 serangan kata sandi per detik.

Dalam laporannya pada tahun 2023, Microsoft merinci bahwa pada tahun 2023, jumlah percobaan serangan kata sandi meningkat dari sekitar 3 miliar menjadi lebih dari 30 miliar.

Menurut Microsoft, salah satu alasan utama mengapa serangan kata sandi begitu umum terjadi adalah karena banyak organisasi, terutama di sektor pendidikan, memiliki keamanan yang buruk. Banyak dari organisasi ini yang belum membuka autentikasi multifaktor (MFA) untuk penggunanya.

Hal ini membuat mereka rentan terhadap phishing, pencurian identitas, dan serangan brute force (mencoba membuka akun dengan menebak nama pengguna dan kata sandi).

Baca Juga: Ketahui 5 Ciri-Ciri Phishing Link yang Bisa Merugikan Akun Anda Bentuk lain dari serangan cyber

Selain serangan identitas, laporan Microsoft merinci peningkatan serangan ransomware sebesar 2,75 kali lipat pada tahun lalu. 

Ransomware sendiri merupakan salah satu jenis malware yang dapat mengunci dan menyandera sistem, data, dan file di komputer atau server korban melalui teknologi enkripsi data.

Laporan Digital Defense dari Microsoft juga menunjukkan peningkatan penipuan terkait teknologi, atau penipuan digital. Lalu lintas penipuan teknologi meningkat sebesar 400 persen dari tahun 2021 hingga 2023, secara signifikan melampaui peningkatan kejahatan malware (180 persen) dan phishing (30 persen). 

Microsoft juga mengatakan bahwa serangan penolakan layanan terdistribusi dari serangan DDoS sedang meningkat. Pada paruh kedua tahun ini, Microsoft memitigasi 1,25 juta serangan DDoS, meningkat 4x dibandingkan tahun lalu.

Microsoft mengatakan serangan DDoS lebih tersembunyi, lebih canggih, dan lebih sulit dimitigasi dibandingkan serangan tingkat jaringan saat ini. AI digunakan oleh peretas

Saat ini, penjahat dunia maya menggunakan teknologi kecerdasan buatan (AI) yang canggih.

Peretas menggunakan AI untuk membuat konten palsu seperti gambar, video, dan teks untuk mengelabui sistem dan manusia. Dengan AI, peretas dapat melakukan lebih banyak serangan dengan sedikit usaha.