HONG KONG SAR – Media OutReach Newswire – Tim Tanggap Darurat Komputer Hong Kong (HKCERT) mengadakan media briefing hari ini untuk merangkum situasi keamanan informasi di Hong Kong pada tahun 2023 dan merilis perkiraan keamanan informasi untuk tahun 2024. Teknologi baru seperti kecerdasan buatan dapat membawa manfaat tambahan bagi perusahaan. Namun, seiring dengan berkembangnya teknologi baru, serangan siber terus bermunculan, dan ancaman siber menjadi semakin kompleks. Perusahaan dan masyarakat harus belajar lebih banyak tentang informasi keamanan siber dan meningkatkannya. kemampuan mereka untuk menghadapi risiko dunia maya.

HKCERT menangani total 7,752 insiden keamanan pada tahun 2023, dimana phishing menyumbang hampir setengah dari total kasus (3,752 kasus, terhitung 48%), meningkat sebesar 27% dibandingkan tahun 2022, peningkatan dua digit dari tahun ke tahun. tahun, dan jumlahnya mencapai angka tertinggi dalam lima tahun. Jumlah tautan terkait phishing melebihi 19.000, juga mencatat peningkatan dua digit, peningkatan sebesar 22% tahun-ke-tahun, dan jumlahnya meningkat lebih dari dua kali lipat dalam empat tahun. Phishing terutama berfokus pada industri perbankan, keuangan, dan pembayaran elektronik, diikuti oleh e-commerce.

“Dengan penerapan kecerdasan buatan, peretas dapat bergerak lebih cepat dibandingkan industri keamanan siber. Pada saat yang sama, munculnya alat-alat seperti kecerdasan buatan generatif juga telah membuat serangan jaringan meningkat secara signifikan, terutama penipuan phishing, yang semakin banyak disimulasikan, sehingga hampir mustahil bagi pengguna korban untuk membedakan mana yang asli dan yang palsu. Pada saat yang sama, ancaman yang digerakkan oleh AI dapat beradaptasi dan dapat menganalisis pertahanan dan menyesuaikan strategi dengan cepat, yang merupakan tantangan bagi keamanan jaringan tradisional. Tindakan pencegahan membawa tantangan. Perusahaan dan pengguna individu harus bersiap untuk diserang oleh peretas kapan saja. Ketika perusahaan memilih perangkat elektronik dan layanan pihak ketiga yang memiliki kemampuan untuk terhubung ke perangkat lain atau Internet, mereka dapat mengacu pada standar keamanan internasional untuk merumuskan strategi keamanan dan tindakan pencegahan untuk mengurangi risiko yang Anda hadapi saat terhubung ke Internet,” jelas Alex CHAN, General Manager, Divisi Transformasi Digital, Dewan Produktivitas Hong Kong dan juru bicara HKCERT, dalam rilisnya, Kamis (1/2/2024).

Media briefing tersebut juga mengundang Frankie WONG, Wakil Ketua Asosiasi Keamanan Informasi Profesional dan perwakilan Program Pengawasan Keamanan Siber Infrastruktur Kritis HKCERT, untuk berbagi analisis ransomware LockBit dan tindakan pencegahan terkait.

“Serangan Ransomware menjadi semakin serius dalam beberapa tahun terakhir. Kelompok peretas akan secara aktif mencari kelemahan jaringan dalam organisasi, mengambil kesempatan untuk menyerang, mencuri data, mengenkripsi file asli, dan kemudian meminta tebusan, jika tidak maka data akan dipublikasikan. Setelah informasi rahasia yang dicuri bocor, konsekuensinya tidak akan ada habisnya. Oleh karena itu, organisasi harus waspada terhadap kesalahan sekecil apa pun, melakukan inspeksi rutin dan komprehensif terhadap kelemahan keamanan jaringan mereka, dan mengambil tindakan tindak lanjut tepat waktu. untuk menghindari kerugian,” tuturnya.

Lima risiko keamanan utama yang harus Anda waspadai di tahun 2024:

  • “Persenjataan” AI: Kecerdasan buatan mengetahui cara menulis program, sehingga menurunkan ambang batas teknis untuk menjadi seorang peretas. Misalnya, peretas dapat menggunakan kecerdasan buatan generatif untuk mengeluarkan instruksi guna menghasilkan kode berbahaya dan memimpin serangan dunia maya skala besar. Selain itu, peretas juga dapat menggunakan kecerdasan buatan untuk menghasilkan data palsu, memengaruhi keluaran kecerdasan buatan lainnya, dan melumpuhkan langkah-langkah keamanan jaringan. Peretas juga akan menggunakan kecerdasan buatan untuk menghasilkan video palsu guna memeras atau menipu keuntungan.
  • Serangan phishing generasi baru: Selain menggunakan metode tradisional seperti email dan pesan teks untuk melakukan serangan phishing, peretas juga menggunakan video palsu untuk meniru identitas seseorang. Serangan phishing juga meluas ke platform media sosial, meniru beberapa halaman merek. Pada saat yang sama, peretas menggunakan teknik optimasi mesin pencari (SEO) untuk membuat situs web phishing muncul di bagian atas hasil pencarian, sehingga menipu lebih banyak korban.
  • Kejahatan dunia maya cenderung terorganisir: Pada tahun 2023, terdapat banyak serangan ransomware yang menargetkan perusahaan-perusahaan di Hong Kong, memeras uang dalam jumlah besar, dan mengungkapkan informasi sensitif. Sebaliknya, masyarakat menghadapi ancaman dari “aplikasi beracun” dan phishing. Secara global, jumlah serangan dan kerentanan ransomware mencapai angka tertinggi baru pada tahun 2023, yang menunjukkan bahwa kejahatan siber yang terorganisir dan sistematis menjadi semakin serius.
  • Serangan terhadap perangkat pintar: Sebagian besar produk elektronik baru memiliki kemampuan koneksi jaringan dan dapat terhubung ke produk lain atau Internet. Produk-produk ini memiliki standar keamanan siber yang berbeda dan rentan terhadap intrusi dan manipulasi jahat. Beberapa produk tidak dapat menambal kerentanan keamanan dan sulit memblokir serangan jaringan.
  • Risiko penggunaan layanan pihak ketiga: Sebagian besar perusahaan menggunakan layanan TI yang disediakan oleh perusahaan lain, seperti perangkat lunak, personel TI, dll., yang menimbulkan serangan rantai pasokan TI dan risiko keamanan jaringan internal perusahaan, yang menyebabkan kebocoran data, serangan ransomware, dan lainnya konsekuensi. Selain itu, penelitian menunjukkan bahwa kecerdasan buatan generatif dapat menghasilkan informasi yang salah, seperti kode yang memiliki kerentanan keamanan atau informasi palsu, jika perusahaan langsung mengadopsinya tanpa verifikasi maka akan membawa risiko negatif bagi bisnisnya.

Menanggapi lima ancaman keamanan informasi utama di atas, Bapak CHAN menyerukan semua sektor masyarakat untuk memperkuat kesadaran keamanan informasi. “Kecerdasan buatan diyakini diterapkan di berbagai industri, namun risiko keamanan jaringannya harus dipahami dan seimbang sebelum penerapan. Selain itu, perhatikan Penjahat sudah mulai menggunakan jenis phishing baru, seperti menggunakan kecerdasan buatan untuk membuat konten phishing, halaman palsu di platform sosial, dan menggunakan fungsi optimasi mesin pencari untuk membantu dalam phishing. pada saat yang sama, waspadalah terhadap aktivitas kejahatan dunia maya yang semakin serius,” terangnya.

Menghadapi lingkungan jaringan yang semakin tidak stabil, HKCERT akan terus mengambil pendekatan multi-cabang untuk meningkatkan kesadaran masyarakat akan keamanan jaringan dan memastikan keamanan jaringan. Dalam hal respons insiden, HKCERT akan memberikan metode dan pendapat kepada publik tentang penyelesaian insiden keamanan jaringan, dan juga akan secara proaktif menganalisis kerentanan keamanan jaringan dan memberikan panduan praktis.

Dalam hal pencegahan insiden, HKCERT akan mengambil pendekatan proaktif dengan bekerja sama dengan penyedia jaringan dan Pusat Koordinasi Tim Tanggap Darurat Komputer di berbagai negara untuk menghilangkan situs web yang mencurigakan. Sedangkan untuk edukasi masyarakat, HKCERT akan menyelenggarakan Pekan Kesadaran Keamanan Siber dengan Kantor Kepala Informasi Pemerintah, mendirikan stan interaktif dan promosi trem, serta menerbitkan publikasi keamanan siber untuk mengingatkan masyarakat agar memperhatikan risiko dunia maya yang muncul.

Keterangan Foto: Pusat Koordinasi Tim Tanggap Darurat Komputer Hong Kong (HKCERT) mengadakan pengarahan hari ini di mana Bapak Alex CHAN, Manajer Umum, Transformasi Digital HKPC, dan juru bicara HKCERT (kiri), meringkas situasi keamanan informasi di Hong Kong pada tahun 2023 dan meramalkan lima risiko keamanan informasi utama pada tahun 2024. Acara ini juga mengundang Bapak Frankie WONG, Wakil Ketua Asosiasi Keamanan Informasi Profesional, dan perwakilan dari Program Pengawasan Keamanan Siber Infrastruktur Kritis HKCERT (kanan), untuk berbagi tentang risiko keamanan terbaru dari ransomware.