Kaspersky Deteksi 467.000 File Berbahaya Setiap Hari di 2024

SISTEM deteksi Kaspersky menemukan rata-rata 467.000 file berbahaya per hari pada 2024, menandai peningkatan sebesar 14% dibandingkan tahun sebelumnya. 

Jenis ancaman tertentu mengalami pertumbuhan yang signifikan dengan para ahli melaporkan lonjakan deteksi Trojan sebesar 33% dibandingkan 2023. 

Temuan ini dan lainnya dijelaskan dalam Kaspersky Security Bulletin (KSB) – serangkaian laporan tahunan yang menganalisis perkembangan utama dalam lanskap keamanan siber.

Baca juga : Trojan Necro Menyusup ke Google Play, 11 Juta Orang Jadi Korban

Windows terus menjadi target utama serangan siber, mencakup 93% dari semua data berisi malware yang terdeteksi setiap hari. 

Kelompok berbahaya yang disebarkan melalui berbagai skrip dan format dokumen MS Office yang berbeda berada di antara tiga ancaman teratas, mencakup 6% dari semua file berbahaya yang terdeteksi setiap hari.
 
Rata-rata jumlah harian file berbahaya yang terdeteksi oleh solusi keamanan Kaspersky dari 2021 hingga 2024 (1 Januari – 31 Oktober)

Sistem deteksi Kaspersky menemukan peningkatan signifikan dalam malware Windows – 19% dari 2023 hingga 2024. 

Baca juga : Upaya Pembobolan Kredensial Terus Menyerang Bisnis-Bisnis di Asia Tenggara

Jenis malware yang paling tersebar luas adalah Trojan – program berbahaya yang menyamar sebagai perangkat lunak sah – dengan lonjakan sebesar 33% dari tahun 2023 hingga 2024. 

Ada juga peningkatan 2,5 kali lipat (150%) dalam penggunaan Trojan-dropper – program yang dirancang untuk mengirimkan malware lain ke komputer atau ponsel korban tanpa disadari korban.

"Jumlah ancaman baru bertambah setiap tahun karena para penyerang terus mengembangkan malware, teknik, dan metode baru untuk menyerang pengguna dan organisasi. Tahun ini tidak terkecuali, dan ada tren berbahaya yang diamati, seperti serangan terhadap hubungan tepercaya dan rantai pasokan, termasuk yang ada pada open-source (misalnya, kasus XZ). Terdapat juga phishing besar-besaran dan kampanye berbahaya yang menargetkan pengguna media sosial dan peningkatan malware perbankan. Dan, tentu saja, penggunaan alat AI untuk menghasilkan malware baru atau memfasilitasi serangan phishing. Dalam lanskap ancaman siber yang terus berkembang ini, penggunaan solusi keamanan yang andal sangat penting. Pakar Kaspersky selalu berdedikasi untuk melawan ancaman siber baru dan menantang, memastikan pengalaman daring yang aman bagi pengguna serta keamanan siber yang kuat dan intelijen ancaman terbaru bagi organisasi," papar Kepala Riset Anti-Malware di Kaspersky Vladimir Kuskov.

Baca juga : Kecerdasan Buatan dan Privasi Diprediksi Membentuk Lanskap Keamanan Siber Konsumen di 2025

Penemuan ini didasarkan pada deteksi Kaspersky terhadap file berbahaya dari Januari hingga Oktober 2024 dan merupakan bagian dari Kaspersky Security Bulletin (KSB) – rangkaian prediksi dan laporan analitis tahunan tentang perubahan utama dalam dunia keamanan siber. Ikuti tautan ini untuk mempelajari lebih lanjut tentang laporan KSB lainnya.

Agar tetap terlindungi, berikut adalah rekomendasi dari Kaspersky:

Pengguna perorangan:

• Jangan mengunduh dan memasang aplikasi dari sumber yang tidak tepercaya
• Jangan mengeklik tautan apa pun dari sumber yang tidak dikenal atau iklan daring yang mencurigakan
• Selalu gunakan autentikasi dua faktor jika tersedia. Buat kata sandi yang kuat dan unik, gunakan campuran huruf kecil dan huruf besar, angka, dan tanda baca. Gunakan pengelola kata sandi yang andal untuk membantu mengingatnya
• Selalu pasang pembaruan saat tersedia; karena itu berisikan perbaikan untuk masalah keamanan kritis
• Abaikan pesan yang meminta untuk menonaktifkan sistem keamanan untuk perangkat lunak kantor atau keamanan siber
• Gunakan solusi keamanan tangguh yang sesuai dengan jenis sistem dan perangkat Anda

Organisasi:

• Selalu perbarui perangkat lunak di semua perangkat yang Anda gunakan untuk mencegah penyerang menyusup ke jaringan Anda dengan mengeksploitasi kerentanan
• Jangan memaparkan layanan desktop jarak jauh (seperti RDP) ke jaringan publik kecuali benar-benar diperlukan dan selalu gunakan kata sandi yang kuat untuk layanan tersebut
• Gunakan solusi seperti Kaspersky NEXT EDR Expert untuk visibilitas komprehensif di semua titik akhir di jaringan perusahaan untuk mendapatkan pertahanan yang unggul, mengotomatiskan tugas EDR rutin, memungkinkan analis untuk segera memburu, memprioritaskan, menyelidiki, dan menetralkan ancaman kompleks dan serangan seperti APT
• Gunakan informasi Threat Intelligence terbaru untuk tetap mengetahui TTP aktual yang digunakan oleh pelaku ancaman
• Cadangkan data perusahaan secara teratur. Cadangan harus diisolasi dari jaringan. Pastikan Anda dapat mengakses cadangan dengan cepat dalam keadaan darurat jika diperlukan (Z-1)