PETALING JAYA: Malaysia mencatatkan lonjakan sebanyak 40 peratus bagi serangan siber berbentuk ‘exploit’ yang mensasarkan rangkaian perniagaan dan organisasi sepanjang tahun 2025.
Dapatan terbaharu daripada syarikat keselamatan siber global, Kaspersky menunjukkan serangan itu kekal sebagai salah satu titik masuk utama penjenayah siber untuk menceroboh sistem syarikat di negara ini.
Kaspersky berkata, sebanyak 416,962 kes pencerobohan ‘exploit’ dikesan di Malaysia, meletakkan negara di tangga ketiga tertinggi di Asia Tenggara (SEA) selepas Indonesia (932,051) dan Vietnam (587,217).
Katanya, rantau Asia Tenggara merekodkan lebih 2.3 juta serangan ‘exploit’ yang menyasarkan kelemahan perisian yang tidak dikemas kini dalam sistem operasi organisasi.
Selain ‘exploit’, Kaspersky turut mendedahkan ancaman serangan Remote Desktop Protocol (RDP) yang bertujuan mengambil alih kawalan komputer secara jarak jauh terus menghantui organisasi di rantau ini dengan 35.2 juta cubaan serangan dikesan.
Tambahnya, sebanyak 2.22 juta cubaan serangan RDP direkodkan di Malaysia tahun lalu, manakala Vietnam dan Indonesia mencatatkan jumlah tertinggi masing-masing melebihi 11 juta dan 10 juta insiden.
Pengurus Besar bagi ASEAN dan Negara Membangun Asia di Kaspersky, Simon Tung berkata, kehadiran aktiviti ‘exploit’ bersama percubaan berkaitan RDP menunjukkan betapa gigihnya penyerang mensasarkan perniagaan di rantau ini.
“Penjenayah siber menilai setiap sasaran dan memilih pilihan yang menawarkan rintangan paling sedikit, mencerminkan cara serangan dijalankan kini lebih terancang dan mudah menyesuaikan diri.
“Bagi menangani perkara ini, organisasi memerlukan gabungan perisikan ancaman dipacu kecerdasan buatan (AI) serta penyelesaian keselamatan siber yang mampu mengesan kelemahan secara berterusan sebelum ia memuncak,” katanya dalam kenyataan.
Sehubungan itu, Kaspersky mengesyorkan organisasi untuk sentiasa mengemas kini perisian pada semua peranti bagi mengelakkan pencerobohan melalui kelemahan sistem yang tersembunyi.
Selain itu, syarikat dinasihatkan agar tidak mendedahkan perkhidmatan desktop jarak jauh (seperti RDP) kepada rangkaian awam kecuali benar-benar perlu, di samping menggunakan kata laluan yang kuat serta melakukan sandaran data korporat secara berkala. – UTUSAN
