Check Point Research telah mengidentifikasi risiko keamanan signifikan yang terkait dengan adopsi cepat alat kecerdasan buatan generatif dalam organisasi. Laporan statistik serangan siber global pada bulan Desember 2025 menunjukkan bahwa meluasnya penggunaan teknologi ini telah menyebabkan pengungkapan informasi rahasia secara tidak sengaja. Praktik Essa menciptakan peluang bagi penjahat dunia maya untuk mengeksploitasi data penting dari perusahaan di seluruh dunia.
Organisasi mencatat rata-rata 2.027 serangan siber per minggu sepanjang tahun 2025. Angka Esse mewakili peningkatan sebesar 9% dibandingkan tahun sebelumnya. Pertumbuhan ini mencerminkan perluasan permukaan serangan yang didorong oleh transformasi digital dan meningkatnya ketergantungan pada alat berbasis AI.
Negara bagian Unidos dan Reino Unido memiliki volume insiden tertinggi. Nessas wilayah, lebih dari 1.440 organisasi mengalami serangan mingguan, meningkat sebesar 39% dibandingkan Desember 2024. Economias organisasi yang sangat digital menghadapi peningkatan ancaman yang tajam.
Percepatan pertumbuhan serangan siber global
Volume ancaman siber yang belum pernah terjadi sebelumnya pada tahun 2025 disebabkan oleh berbagai faktor. Migrasi ke cloud dan integrasi solusi AI telah meningkatkan titik kerentanan pada infrastruktur perusahaan. Empresas dengan ukuran berbeda mencatat frekuensi insiden yang lebih tinggi sepanjang tahun.
Ransomware telah mempertahankan posisi dominan di antara ancaman yang mempengaruhi operasi industri dan bisnis. Spesialis Grupos mengeksploitasi kelemahan dalam sistem Windows, lingkungan virtual, dan infrastruktur Linux. Evolusi teknis penyerang memungkinkan jangkauan dan efisiensi kampanye yang lebih besar.
Grup ransomware aktif utama
Kelompok Qilin, yang dilaporkan beroperasi dari Rússia, memimpin aksi paling agresif selama tahun 2025. Organisasi ini mempertahankan konsistensi yang tinggi dalam posting korban dan teknik pemerasan. LockBit5 dan Akira menduduki posisi kedua dan ketiga dalam pemeringkatan aktivitas.
Kelompok-kelompok ini memfokuskan upaya pada target bernilai tinggi. Eles menggunakan pemerasan ganda, menggabungkan enkripsi data dengan ancaman publikasi. Adaptasi yang cepat terhadap gangguan polisi berkontribusi dalam mempertahankan volume serangan.
- Qilin: jumlah korban tertinggi yang dilaporkan ke publik.
- LockBit5: Pengembalian cepat setelah operasi interupsi.
- Akira: fokus pada sistem perusahaan menengah dan besar.
Kerentanan terkait dengan penggunaan AI generatif
Penyisipan data sensitif perusahaan ke dalam sistem AI sering kali terjadi tanpa kontrol yang memadai. Ausência kebijakan tata kelola dan klasifikasi informasi meningkatkan risiko kebocoran. Dados informasi rahasia mungkin disimpan secara tidak aman atau kemudian dieksploitasi oleh pelaku kejahatan.
Studi terbaru menunjukkan bahwa satu dari setiap 80 kueri pada alat AI generatif berpotensi mengungkap informasi penting. Fenomena ini berdampak pada organisasi yang mengadopsi teknologi ini tanpa tindakan pencegahan khusus. Penggunaan yang tidak sah, yang dikenal sebagai shadow AI, memperburuk masalah di beberapa sektor.
Perusahaan menghadapi tantangan tambahan dalam mengintegrasikan model bahasa yang luas secara aman. Visibilitas Falta terhadap perintah yang dimasukkan oleh karyawan menghalangi penerapan filter secara efektif. Situasi Essa menuntut penerapan segera solusi khusus perlindungan data di lingkungan AI.
Sektor yang paling terkena dampak ancaman
Pemerintahan dan pendidikan merupakan segmen yang paling terkena dampak insiden siber. Instituições Organisasi nirlaba juga melaporkan tingginya insiden serangan. Infraestruturas yang ketinggalan zaman dan kurangnya pakar keamanan berkontribusi terhadap kerentanan ini.
Penggunaan data organisasi yang tidak tepat dalam pelatihan model AI merupakan faktor penting dalam sektor ini. Ausência kontrol ilmiah memungkinkan eksploitasi oleh penyerang yang mencari celah dengan resistensi rendah. Atualização sistem lama menjadi prioritas pengurangan risiko.
Organisasi publik sering kali beroperasi dengan anggaran keamanan siber yang terbatas. Pembatasan Essa mempersulit perekrutan profesional yang berkualifikasi dan memperoleh alat canggih. Kombinasi elemen-elemen ini menciptakan lingkungan yang mendukung terjadinya insiden berdampak tinggi.
Peningkatan spesifik dalam ransomware
Catatan dari bulan Desember 2025 menunjukkan peningkatan kasus ransomware sebesar 60% dibandingkan periode yang sama pada tahun 2024. Bulan ini memiliki volume insiden publik tahunan tertinggi. Grupos dan Qilin menggandakan tingkat rata-rata korban pada kuartal terakhir tahun ini.
Penyerang telah meningkatkan teknik infiltrasi awal. Exploração kerentanan dalam perangkat lunak perusahaan dan kredensial yang dikompromikan mendominasi kampanye tersebut. Integrasi kecerdasan buatan oleh penjahat telah mempercepat proses pengenalan dan eksekusi.
Tindakan perlindungan yang direkomendasikan
Perusahaan perlu memperkuat tata kelola AI untuk memitigasi risiko yang muncul. Implementação kebijakan penggunaan yang jelas dan klasifikasi otomatis data sensitif mengurangi paparan. Soluções sistem pencegahan bawaan mendeteksi perintah berisiko tinggi secara real-time.
Modernisasi sistem warisan dan investasi dalam pelatihan tim merupakan landasan penting bagi pertahanan. Organizações yang mengadopsi platform keamanan terpadu mendapatkan visibilitas yang lebih besar terhadap ancaman. Kombinasi pencegahan, deteksi, dan respons mempercepat pengendalian insiden.
Tren yang diamati di wilayah tertentu
Negara-negara dengan penetrasi digital yang tinggi memusatkan volume serangan mingguan yang lebih besar. Ketergantungan pada teknologi cloud telah memperluas cakupan wilayah di negara-negara tersebut. Kontinum ancaman Monitoramento memungkinkan antisipasi kampanye yang ditargetkan.
Daerah-daerah berkembang mencatat pertumbuhan insiden yang proporsional. Adoção percepatan alat digital tanpa kematangan keamanan menjelaskan sebagian dari peningkatan tersebut. Transferência pengetahuan dan solusi yang dapat diakses berkontribusi terhadap keseimbangan bertahap di panggung global.
Evolusi teknis penyerang
Kelompok Ransomware telah menunjukkan kemampuan untuk beradaptasi dengan cepat terhadap gangguan. Retorno operasi setelah tindakan polisi terjadi dalam waktu singkat. Desenvolvimento varian untuk Linux mencerminkan diversifikasi target di luar lingkungan Windows tradisional.
Penggunaan kecerdasan buatan oleh penjahat mengoptimalkan kampanye phishing dan eksploitasi kerentanan. Geração konten menarik otomatis meningkatkan tingkat keberhasilan pada tahap serangan awal. Defesas perlu menggabungkan deteksi artefak yang dihasilkan AI.
Pentingnya klasifikasi data
Organisasi yang menerapkan klasifikasi otomatis secara signifikan mengurangi risiko kebocoran. Identificação pratinjau informasi sensitif mencegah penyisipan yang tidak disengaja ke alat eksternal. Zero trust Políticas melengkapi pendekatan ini dalam lingkungan hibrid.
Pelatihan karyawan secara berkala mengenai risiko bayangan AI memperkuat lapisan perlindungan manusia. Conscientização tentang konsekuensi dari perintah yang tidak tepat mengurangi insiden internal. Monitoramento lalu lintas jaringan mendeteksi pola eksfiltrasi yang mencurigakan.
