Tahun 2024 memberikan kabar baik dan buruk dalam bidang kejahatan cyber. Serangan ransomware berbasis malware menurun untuk tahun ketiga berturut-turut. Tetapi kasus malware infostealer meningkat secara dramatis. Temuan tersebut berasal dari “Indeks Intelijen Ancaman 2025” dari IBM X-Force yang dirilis pada hari Kamis.
Pertama, mari kita lihat berita baiknya. Untuk tahun tersebut, ransomware menyumbang hanya 28% dari insiden malware, penurunan tahunan ketiga berturut-turut. Ini berarti penurunan malware yang didistribusikan sebelum serangan ransomware. Pada saat yang sama, terjadi penurunan serangan dari banyak distributor malware dengan volume tinggi, termasuk Emotet, TrickBot, IcedID, Qakbot, Gozi, dan Pikabot.
Tentu saja, ransomware tetap menjadi ancaman yang signifikan. Berdasarkan analisis aktivitas web gelap dan faktor lainnya, IBM X-Force mencatat peningkatan 25% dalam serangan aktual tahun lalu. Di antara keluarga ransomware paling aktif pada tahun 2024 adalah Akira, LockBit, Black Basta, RansomHub, dan Hunters International.
Namun, penurunan yang berkelanjutan dalam malware terkait ransomware masih merupakan tren positif, yang X-Force atributkan kepada beberapa faktor berbeda.
Pertama, beberapa distributor malware dengan volume tinggi memiliki kehadiran yang lebih sedikit atau telah menghentikan operasinya sepenuhnya. Kedua, upaya bersama banyak lembaga penegak hukum di seluruh dunia telah menyebabkan pembongkaran botnet yang berperan dalam serangan ransomware. Ketiga, lebih banyak bisnis menolak untuk membayar tebusan, mendorong lebih banyak penyerang untuk mencari cara lain untuk mencari nafkah.
Sekarang, beralih ke berita buruknya. Para penjahat cyber lebih cenderung mencuri data sensitif Anda daripada menyimpannya untuk tebusan. Hal itu menyebabkan peningkatan 84% mingguan dalam infostealer tahun lalu dibandingkan dengan 2023 dan peningkatan lebih besar lagi sebesar 180% hingga saat ini di awal 2025. Dengan memperdaya penerima untuk mengklik tautan atau membuka lampiran file, email phishing meluncurkan malware infostealer yang menangkap informasi sensitif — terutama kredensial akun.
Hampir satu dari tiga serangan infostealer yang dianalisis oleh X-Force pada tahun 2024 mengakibatkan pencurian kredensial. Kredensial yang dicuri menguntungkan bagi penjahat cyber karena mereka dapat dengan mudah membeli dan menjualnya di pasar web gelap. Paparan semacam itu membuat individu rentan terhadap pencurian identitas dan membuat pengusaha rentan terhadap jenis serangan dan kompromi yang lebih merusak.