Kriptografer, cybercartel, phishing pribadi, dan ancaman lainnya
Serangan Tempat Kerja di Rumah
Di lokasi terpencil, keamanan informasi seorang karyawan hanya bergantung pada dirinya sendiri. Menurut Positive Technologies, pada akhir tahun 2020, jumlah serangan yang mengeksploitasi kerentanan dalam layanan Internet untuk pekerjaan meningkat tiga kali lipat . Skenario populer adalah mencuri kredensial untuk terhubung ke sistem perusahaan dan mendapatkan akses tidak sah ke konferensi kerja. Jumlah serangan tersebut diperkirakan akan terus meningkat.
Kriptografer dan alat pemerasan
Sepanjang tahun 2020, semakin banyak serangan ransomware - malware yang mengenkripsi data, memblokir pekerjaan, dan seringkali membutuhkan uang tebusan. Dari kuarter pertama hingga kuarter ketiga, jumlah serangan tersebut berlipat ganda. Selain itu, sebagai tujuan, pencipta mereka biasanya tidak memilih sekumpulan pengguna yang abstrak, tetapi perwakilan khusus dari perusahaan besar yang dapat membayar tebusan besar dan bagi mereka sangat penting untuk terus bekerja.
Pemerasan dengan data pribadi curian juga menjadi populer. Contoh perangkat lunak pemerasan: Maze, Sodinokibi, DoppelPaymer, NetWalker, Ako, Nefilim, Clop. Ini berubah menjadi industri penuh: penyerang bahkan membuat situs web dan lelang mereka sendiri untuk menjual informasi yang dicuri.
Variasi lain dari aktivitas ini adalah penjahat dunia maya mencuri data yang membahayakan aktivitas di toko online (misalnya, tentang pembelian di toko seks) dan menawarkan untuk membayar agar informasi tersebut tidak dijual kepada pihak ketiga.
Menurut beberapa perkiraan, ransomware bahkan dapat menjangkau repositori cloud .
Gerobak siber baru
Akibatnya, banyak asosiasi dan platform peretas baru akan segera muncul di Internet bayangan. Motivasinya sederhana - bersama-sama serang target yang menarik dan hasilkan banyak uang darinya. Mereka, seperti sebelumnya, akan diminta untuk memulihkan kinerja sistem dan keamanan informasi yang dicuri. Ancaman publikasi data sensitif masih dijunjung tinggi oleh penjahat dunia maya.
Vendor dan industri sebagai target favorit para peretas
Saat ini, penyedia layanan berada di area perhatian khusus peretas. Pada tahun 2020, terdapat sekitar 200 serangan terhadap perusahaan energi dan industri, dibandingkan tahun sebelumnya 125
serangan.Ada juga tren peningkatan serangan terhadap pemasok. Ketika perusahaan besar menjadi target yang semakin kompleks, pengembang perangkat lunak dan keamanan, integrator TI, dan kontraktor TI berada dalam risiko.
Untuk mempertahankan diri dari serangan yang terencana dengan baik, diperlukan spesialis keamanan informasi yang berkualifikasi tinggi, dan tidak semua perusahaan ini mampu membelinya. Dan ini meningkatkan kemungkinan sukses bagi peretas. Menghentikan produksi adalah tujuan yang diinginkan oleh penyerang, karena dalam kasus ini korban sangat termotivasi untuk membayar uang. Karena alasan ini, jumlah tebusan juga meningkat. Pada bulan Juni, Honda dan Enel Group menjadi korban ransomware Snake baru, yang dirancang khusus untuk menghentikan proses kritis dalam sistem kontrol industri.
Salah satu pilihan untuk menghindari hal ini adalah menghabiskan waktu dan sumber daya untuk penelitian terperinci dari seluruh rantai pasokan vendor untuk memahami konsekuensi jika terjadi pelanggaran.
Kerentanan logis dalam aplikasi perbankan
Bank-bank besar telah melakukan pekerjaan yang baik dalam keamanan aplikasinya: mereka telah meningkatkan toleransi kesalahan dengan beralih ke arsitektur layanan mikro dan telah mengurangi jumlah kerentanan web standar (XSS, SQLi, RCE).
Namun, jumlah kerentanan logis telah berkembang, yang pada akhirnya dapat menyebabkan pencurian uang, penerimaan informasi sensitif oleh peretas, dan sebagai akibatnya, penolakan layanan dari bank. Tujuan peretas hari ini bahkan bukan kompromi lengkap dari sistem aplikasi perbankan, tetapi eksploitasi kerentanan logis.
Phishing pribadi
Metode manipulasi psikologis akan terus digunakan secara aktif - hanya sekarang dalam konteks yang sebenarnya. Misalnya, di mana pun ada kaitannya dengan topik virus corona. Mengiklankan situs phishing yang menjual obat palsu untuk pengobatan Covid-19, vaksin palsu, sertifikat palsu, dan sebagainya bisa menjadi skema yang populer.
Phishing juga dapat menjadi lebih terlokalisasi, menargetkan orang tertentu melalui jejaring sosial dan pengirim pesan instan.
Tren industri
Pasar keamanan informasi Rusia tumbuh seperempat pada akhir tahun lalu. Ada tiga alasan utama untuk ini.
- Keamanan informasi, sebagai salah satu proses bisnis utama perusahaan, menjadi semakin relevan karena meningkatnya jumlah ancaman dan peretas.
- Kebutuhan untuk mengeluarkan uang untuk keamanan informasi menjadi jelas bagi kepemimpinan sejumlah organisasi yang semakin meningkat.
- Keamanan informasi telah berkembang dari rencana yang akan diterapkan "suatu hari nanti" menjadi alat yang benar-benar digunakan. Ini secara logis meningkatkan jumlah pekerjaan dan pendapatan perusahaan yang mengembangkan dan menerapkan langkah-langkah keamanan.
Digitalisasi bisnis yang dipercepat karena pandemi dan kemunculan layanan baru selanjutnya tentu akan menjadi bidang minat yang penting bagi para peretas. Salah satu opsi untuk mengatasi ini adalah pembuatan semacam "poligon dunia maya" untuk layanan pengujian, teknologi, dan infrastruktur TI dalam lingkungan yang aman.
Para ahli dari berbagai lembaga think tank memprediksi tren berikut yang harus dipersiapkan baik oleh perusahaan maupun pengguna biasa.
Beberapa waktu lalu, fokusnya bergeser pada keamanan informasi - dari membangun batasan untuk melindungi infrastruktur TI hingga mendeteksi penyusup di dalam sistem dengan cepat. Pemahaman datang bahwa tidak mungkin untuk membuat perlindungan yang benar-benar andal dan tugas utamanya adalah mencegah peretas menyebabkan kerusakan serius pada pekerjaan perusahaan. Sudut pandang tentang situasi ini menjadi yang utama di tahun 2020 dan akan tetap demikian dalam waktu dekat.
Contoh salah satu inovasi: saat membuat SOC dalam SLA (Service Level Agreement, Service Level Agreement), salah satu indikator utama akan menjadi jaminan untuk mencegah kerusakan pada organisasi ketika penyerang menembus jaringan.
Semua ini akan memiliki efek menguntungkan pada industri keamanan informasi, mengubahnya secara kualitatif. Dalam kondisi ini, hanya teknologi dan solusi yang akan bertahan yang benar-benar mampu memberikan hasil yang terukur, yaitu melindungi dari kemungkinan serangan.
Tentu saja, dalam bidang apa pun, situasi sebenarnya sering berbeda dari yang diprediksikan. Kemungkinan besar penyerang akan membuat skema yang belum diprediksi oleh analis.
Blog ITGLOBAL.COM - Managed IT, private cloud, IaaS, layanan keamanan informasi untuk bisnis: