Dalam temuan terbaru Kaspersky, pelaku kejahatan siber terungkap menyerang pengguna dengan memakai 400 ribu file berbahaya baru setiap harinya dalam sepuluh bulan terakhir.
Angka ini naik 5 persen atau sebanyak 380 ribu yang terdeteksi di 2021. Secara total, Kaspersky mendeteksi sebesar 122 juta file berbahaya pada 2022, 6 juta lebih banyak dari tahun lalu.
Peneliti Kaspersky juga menemukan jumlah harian rata-rata file berbahaya yang terdeteksi pada periode 1 Januari 2019 hingga 31 Oktober 2022. Di antaranya, ransomware naik sebesar 181 persen dibandingkan 2021, atau mencapai 9.500 file enkripsi per hari.
Kemudian, Kaspersky mendeteksi pangsa Downloaders, program berbahaya yang menginstal versi baru malware atau aplikasi yang tidak diinginkan pada perangkat terinfeksi, naik 142 persen
Adapun, Windows terus menjadi target utama dari semua platform tahun ini. Hampir 320.000 file berbahaya menyerang perangkat Windows. Dari seluruh sebaran ini, 85 persen menargetkan Windows. Namun, sistem deteksi Kaspersky juga menemukan pangsa file berbahaya dalam format Microsoft Office yang didistribusikan setiap hari naik dua kali lipat menjadi 236 persen.
Pakar Kaspersky mengidentifikasi peningkatan 10 persen dalam pangsa file berbahaya yang menargetkan platform Android setiap hari. Jadi, selain file Windows dan Office, pengguna Android juga menjadi salah satu target favorit para penyerang online.
Kepala penelitian anti-malware di Kaspersky Vladimir Kuskov mengungkap, “yang lebih berbahaya adalah, dengan pengembangan Malware-as-a-Service, setiap penjahat siber pemula sekarang bisa menyerang perangkat tanpa pengetahuan teknis dalam pemrograman."
"Menjadi penjahat dunia maya tidak pernah semudah ini sebelumnya. Penting bagi organisasi besar dan pengguna biasa untuk memakai solusi keamanan yang andal," tambahnya.
Sebagai informasi, temuan ini adalah bagian dari Kaspersky Security Bulletin (KSB) yang memuat rangkaian prediksi dan laporan analitis tahunan tentang perubahan penting dalam dunia keamanan siber.
Kaspersky merekomendasikan hal-hal berikut agar pengguna tetap terlindungi:
● Jangan mengunduh dan menginstal aplikasi dari sumber tidak terpercaya.
● Jangan mengklik tautan dari sumber tidak dikenal atau iklan mencurigakan.
● Buat kata sandi yang kuat dan unik; termasuk campuran huruf kecil dan huruf besar, angka, dan tanda baca, serta aktifkan autentikasi dua faktor.
● Selalu instal pembaruan; beberapa di antaranya mungkin berisi perbaikan masalah keamanan penting.
● Abaikan pesan yang meminta menonaktifkan sistem keamanan untuk perangkat lunak kantor atau solusi keamanan siber.
● Gunakan solusi keamanan tangguh sesuai jenis sistem dan perangkat Anda, seperti Kaspersky Internet Security atau Kaspersky Security Cloud.
Kaspersky merekomendasikan organisasi hal-hal berikut agar tetap aman:
● Selalu perbarui perangkat lunak pada semua perangkat yang digunakan untuk mencegah penyerang menyusup ke jaringan Anda dengan mengeksploitasi kerentanan.
● Tetapkan praktik penggunaan kata sandi yang kuat untuk mengakses layanan perusahaan; bunakan autentikasi multi-faktor untuk akses layanan jarak jauh.
● Pilih solusi keamanan, seperti Kaspersky Endpoint Security for Business yang dilengkapi dkemampuan deteksi berbasis perilaku dan kontrol anomali untuk perlindungan efektif terhadap ancaman yang dikenal dan tidak dikenal.
● Gunakan perangkat khusus untuk perlindungan titik akhir yang efektif, dilengkapi dengan deteksi ancaman, dan respons untuk mendeteksi dan memulihkan ancaman baru serta menghindar secara tepat waktu.
● Gunakan informasi Intelijen Ancaman terbaru untuk tetap mengetahui TTP sebenarnya yang digunakan oleh pelaku ancaman siber.