HONG KONG SAR – Media OutReach NewswireTrend Micro, pemimpin keamanan siber global, pemimpin keamanan siber global, pemimpin keamanan siber global, hari ini mengingkat peran transformatif generative AI (GenAI) dalam lanskap ancaman siber serta tsunami yang akan datang dari taktik rekayasa sosial yang canggih dan pencurian identitas yang didukung oleh perangkat GenAI.

“Model bahasa besar yang canggih (LLM), yang mahir dalam bahasa apa pun, menimbulkan ancaman yang signifikan karena mereka menghilangkan indikator tradisional phishing seperti pemformatan yang aneh atau kesalahan tata bahasa, sehingga sangat sulit dideteksi. Bisnis harus bertransisi melampaui pelatihan phishing konvensional dan memprioritaskan penerapan kontrol keamanan modern. Pertahanan canggih ini tidak hanya melampaui kemampuan manusia dalam mendeteksi tetapi juga memastikan ketahanan terhadap taktik ini,” tutur Eric Skinner, Wakil Presiden strategi pasar di Trend Micro, dalam rilisnya, Rabu (20/12/2023).

Ketersediaan yang meluas dan peningkatan kualitas AI generatif, ditambah dengan penggunaan Generative Adversarial Networks (GAN), diperkirakan akan mengganggu pasar phishing pada tahun 2024. Transformasi ini akan memungkinkan pembuatan konten audio dan video yang sangat realistis dengan biaya yang hemat – mendorong gelombang baru kompromi email bisnis (BEC), penculikan virtual, dan penipuan lainnya, demikian prediksi Trend.

Mengingat potensi keuntungan yang menggiurkan* yang dapat dicapai oleh para pelaku ancaman melalui aktivitas jahat, para pelaku ancaman akan terdorong untuk mengembangkan alat GenAI jahat untuk kampanye ini atau menggunakan alat yang sah dengan kredensial dan VPN yang dicuri untuk menyembunyikan identitas mereka.

Model AI itu sendiri mungkin juga akan diserang pada tahun 2024. Meskipun dataset GenAI dan LLM sulit untuk dipengaruhi oleh para pelaku ancaman, model pembelajaran mesin berbasis cloud yang terspesialisasi merupakan target yang jauh lebih menarik. Dataset yang lebih terfokus yang mereka latih akan menjadi sasaran serangan keracunan data dengan berbagai hasil – mulai dari mengeksfiltrasi data sensitif hingga mengganggu filter penipuan dan bahkan kendaraan yang terhubung. Serangan semacam itu sudah membutuhkan biaya kurang dari $100 untuk dilakukan.

Tren ini, pada gilirannya, dapat mengarah pada peningkatan pengawasan peraturan dan dorongan dari sektor keamanan siber untuk mengambil tindakan sendiri.

“Di tahun mendatang, industri siber akan mulai melampaui pemerintah dalam hal mengembangkan kebijakan atau peraturan khusus keamanan siber terkait AI,” ujar Greg Young, Wakil Presiden keamanan siber di Trend. “Industri ini bergerak cepat untuk mengatur diri sendiri dengan basis partisipasi.”

Di tempat lain, laporan prediksi Trend 2024 menyoroti:

Lonjakan serangan worm yang berasal dari cloud, yang menargetkan kerentanan dan kesalahan konfigurasi, serta menggunakan otomatisasi tingkat tinggi untuk memengaruhi banyak kontainer, akun, dan layanan dengan upaya minimal.

Keamanan cloud akan menjadi sangat penting bagi organisasi untuk mengatasi kesenjangan keamanan di lingkungan cloud, yang menyoroti kerentanan aplikasi cloud-native terhadap serangan otomatis. Langkah-langkah proaktif, termasuk mekanisme pertahanan yang kuat dan audit keamanan menyeluruh, sangat penting untuk mengurangi risiko.

Serangan rantai pasokan yang lebih banyak akan menargetkan tidak hanya komponen perangkat lunak open-source hulu tetapi juga alat manajemen identitas inventaris, seperti SIM telekomunikasi, yang sangat penting untuk sistem armada dan inventaris. Penjahat siber juga kemungkinan akan mengeksploitasi rantai pasokan perangkat lunak vendor melalui sistem CI/CD, dengan fokus khusus pada komponen pihak ketiga.

Serangan terhadap blockchain pribadi akan meningkat sebagai akibat dari kerentanan dalam implementasi sejumlah blockchain pribadi. Pelaku ancaman dapat menggunakan hak-hak ini untuk memodifikasi, menimpa, atau menghapus entri dan kemudian meminta uang tebusan. Sebagai alternatif, mereka dapat mencoba mengenkripsi seluruh blockchain jika memungkinkan untuk mengambil alih kendali atas cukup banyak node.

*BEC merugikan korban lebih dari $2,7 miliar pada tahun 2022, menurut FBI.

Laporan lengkap silahkan klik: https://www.trendmicro.com/vinfo/hk/security/research-and-analysis/predictions/critical-scalability-trend-micro-security-predictions-for-2024

https://www.trendmicro.com.hk/