Organisasi Hacker Lazarus mengumpulkan 1,5 miliar dolar AS dalam setahun, AI membuat serangan phishing semakin sulit untuk dicegah.

【Koin】Perusahaan keamanan Korea Selatan AhnLab baru-baru ini merilis laporan ancaman tahunan, di mana ada satu nama yang disebutkan berulang kali——Lazarus. Kelompok hacker yang berlatarkan Korea Utara ini, selama setahun terakhir hampir menguasai insiden keamanan besar di bidang enkripsi.

Strategi mereka sebenarnya tidak baru: menyamar sebagai undangan seminar industri, pemberitahuan wawancara pekerjaan, jenis email yang tampak resmi, untuk memancing Anda mengklik lampiran atau tautan. Begitu terjebak, konsekuensinya sering kali sangat serius. Insiden pencurian 1,4 miliar dolar AS dari salah satu bursa terkemuka pada bulan Februari tahun ini? Laporan langsung menunjukkan Lazarus sebagai tersangka utama. Baru-baru ini, sebuah platform di Korea kehilangan 30 juta dolar AS, dan arah penyelidikan juga mengarah kepada mereka.

Saran yang diberikan oleh AhnLab cukup realistis: perusahaan tidak boleh berharap pertahanan titik tunggal dapat bertahan, harus membangun sistem perlindungan berlapis—audit keamanan jangan malas, patch harus dipasang, pelatihan karyawan harus diperbarui. Bagaimana dengan pengguna pribadi? Aktifkan otentikasi multi-faktor, jangan sembarangan mengklik tautan asing, kurangi penyebaran informasi pribadi, unduh perangkat lunak hanya dari saluran resmi.

Lebih merepotkan lagi, alat AI sekarang bisa digunakan oleh siapa saja. Dulu, email phishing bisa dikenali melalui kesalahan ejaan dan masalah tata bahasa, sekarang email yang dihasilkan oleh AI, halaman palsu, dan video deepfake sulit untuk dibedakan antara yang asli dan yang palsu. Apa artinya ini? Di masa depan, serangan semacam ini hanya akan semakin tersembunyi dan semakin sulit untuk dicegah. Kita harus selalu waspada terhadap keamanan.