Sektor kesihatan, pendidikan mungkin sasaran utama ‘ransomware’, kata pakar siber

data peribadi — Serangan “Ransomware” berlaku apabila seorang penggodam mengunci fail seseorang dan menuntut wang untuknya mengembalikan fail itu.

KUALA LUMPUR: Sektor penjagaan kesihatan dan pendidikan dijangka menjadi sasaran utama serangan perisian tebusan atau “ransomware” tahun depan, menurut penyedia penyelesaian keselamatan siber, Sophos Ltd.

Menerusi nota unjuran teknologi 2025 pada Rabu, Sophos menjelaskan ini berikutan peruntukan kewangan yang terhad untuk aspek keselamatan siber dalam kedua-dua sektor itu, pergantungan kepada sistem yang ketinggalan zaman, dan sifat datanya yang sensitif.

Pengarah dan Ketua Pegawai Teknologi (CTO) Bidang Global Sophos, Chester Wisniewski berkata dalam sektor kesihatan, serangan “ransomware” mengganggu operasi penting untuk menyelamatkan nyawa, dan pihak organisasi menghadapi keadaan buruk susulan beberapa kelemahan yang membantu penyerang untuk mendapat bayaran tebusan dengan cepat.

Menurut Sophos, kecerdasan buatan (AI) juga akan menjadi sasaran kelemahan, perisian hasad dan serangan.

Pengarah X-Ops Sophos, Christopher Budd berkata Microsoft mengeluarkan tampung (patch) untuk produk AI sepanjang tahun lepas, dan Sophos mula meneliti cara penyerang boleh menggunakan Model Bahasa Besar (LLM) untuk menyebarkan perisian hasad seperti trojan.

“Tahun depan, gambaran yang lebih jelas akan muncul mengenai risiko AI dan pengguna AI, justeru, profesional keselamatan perlu mencari cara terbaik untuk “patch” (membetulkan) kelemahan ini,” katanya.

Saintis Data Kanan Sophos, Ben Gelman berkata evolusi seterusnya dalam penggunaan LLM akan melibatkan AI untuk mencipta tugas yang lebih kompleks.

“Jadi, daripada membuka ChatGPT dan memintanya menulis satu baris kod, kalangan penyelidik dan mungkin penjenayah siber akan mengatur pelbagai LLM dan model AI lain untuk melaksanakan tugas yang lebih kompleks seperti sistem penembusan keselamatan siber automatik, perkhidmatan pelanggan, dan pembantu bersepadu,” katanya.

Dalam melangkah maju, Sophos menekankan pentingnya tindakan proaktif seperti mengutamakan langkah “patch”, melaksanakan pengesahan pelbagai faktor dan menangani kelesuan keselamatan siber dalam kalangan profesional.

CTO Bidangan Sophos, Aaron Bugal berkata profesional keselamatan siber mengalami kelesuan kerana mereka bekerja dengan sumber yang tidak mencukupi serta teknologi lapuk atau kurang digunakan.

“Organisasi harus mencari cara untuk mengenal pasti kelesuan dalam kalangan pekerja, mencari cara untuk memanfaatkan teknologi dan perkhidmatan pengesanan dan respons terurus daripada vendor keselamatan untuk membantu meningkatkan keupayaan pekerja,” katanya.

“Ransomware” berlaku apabila seorang penggodam mengunci fail seseorang dan menuntut wang untuknya mengembalikan fail itu.

Perisian hasad adalah sebarang perisian yang direka khusus untuk merosakkan atau mematikan sistem komputer.

LLM pula merupakan sistem AI yang dilatih menggunakan set data teks besar untuk memahami dan menghasilkan bahasa yang menyerupai bahasa manusia.

Related Posts