Langsung ke konten utama

Kaspersky ungkap tren ancaman dunia maya di 2023



 Para peneliti di Layanan Keamanan Kaspersky membagikan prediksi mereka untuk tren ancaman dunia maya tahun ini yang harus disiapkan oleh bisnis besar dan struktur pemerintahan.

Itu termasuk penjahat dunia maya yang menggunakan media untuk melakukan pemerasan organisasi, berbagai laporan dugaan kebocoran data, hingga pembelian akses awal ke perusahaan yang sebelumnya disusupi di pasar darknet. Ancaman lain melibatkan munculnya model Malware-as-a-Service dan serangan melalui cloud. Laporan ini adalah bagian dari Kaspersky Security Bulletin (KSB) rangkaian prediksi dan laporan analitik tahunan tentang perubahan penting dalam dunia keamanan siber.

Serangan yang diluncurkan para peretas berulang kali merugikan individu, perusahaan, dan bahkan dapat mengancam seluruh negara, dan tidak hanya secara finansial. Media secara rutin melaporkan insiden dan pelanggaran data yang dapat diakses publik di web gelap. Ini tidak hanya mengancam privasi pribadi, tetapi juga reputasi perusahaan. Sebagai bagian dari Buletin Keamanan Kaspersky, pakar Layanan Keamanan Kaspersky yaitu grup yang membantu bisnis dalam meningkatkan sistem keamanan yang ada dan melengkapinya untuk menghadapi ancaman baru, telah meninjau ancaman yang akan relevan dengan bisnis besar dan sektor pemerintahan di tahun 2023 ini.

Blackmailing: postingan publik para peretas hingga kebocoran data 
Aktor ransomware semakin banyak memposting tentang insiden peretasan baru yang sukses dilakukan pada bisnis di blog mereka jumlah publikasi semacam itu bertambah pada tahun 2022. Jumlah puncaknya melebihi 500 per bulan, dan ini terjadi beberapa kali antara akhir tahun 2021 dan paruh pertama tahun 2022. Ini sebanding dengan 200 hingga 300 postingan yang diamati setiap bulan oleh para ahli di awal tahun 2021. Para peretas juga terpantau aktif pada akhir tahun lalu: yaitu di bulan September dan November, Kaspersky Digital Footprint Intelligence masing-masing melacak sekitar 400 dan 500 postingan.

Perubahan jumlah postingan blog ransomware pada tahun 20212022
Penjahat dunia maya biasanya menjangkau korban secara langsung, tetapi sekarang mereka segera memposting tentang pelanggaran keamanan di blog mereka, seperti mengatur penghitung waktu mundur untuk publikasi data yang bocor alih-alih meminta tebusan secara pribadi. Tren kelam ini akan terus berkembang di tahun 2023 karena taktik ini menguntungkan para penjahat dunia maya baik korban membayar atau tidak. Data sering dilelang, dengan tawaran penutupan terkadang melebihi uang tebusan yang diminta.

Penjahat dunia maya memposting tentang kebocoran palsu untuk meningkatkan reputasi mereka
Posting blog tentang pemerasan menarik perhatian media, dan beberapa aktor yang kurang dikenal mungkin memanfaatkan ini pada tahun 2023, dengan mengklaim bahwa mereka diduga telah meretas sebuah perusahaan. Apakah peretasan itu benar-benar terjadi atau tidak, laporan kebocoran tersebut dapat merugikan bisnis. Kunci untuk tetap aman adalah mengidentifikasi pesan-pesan ini secara tepat waktu dan memulai proses respons yang serupa dengan yang diterapkan dalam insiden keamanan informasi.

Lebih banyak kebocoran data pribadi, email korporat berisiko
Para ahli memperkirakan tren kebocoran data pribadi akan berlanjut hingga tahun 2023. Meskipun secara langsung memengaruhi privasi individu, keamanan siber perusahaan juga berisiko. Orang sering menggunakan alamat email kantor untuk mendaftar ke situs pihak ketiga, yang dapat terkena kebocoran data. Ketika informasi sensitif seperti alamat email dapat diakses publik, hal itu dapat menarik perhatian para penjahat dunia maya dan memicu diskusi tentang potensi serangan terhadap organisasi di situs web darknet; selain itu, data dapat digunakan untuk phishing dan rekayasa sosial.

Malware-as-a-service, serangan melalui cloud, dan sumber data yang disusupi di web gelap
Para ahli juga memperkirakan serangan ransomware tumbuh serupa karena munculnya alat malware-as-a-service (MaaS). Kompleksitas serangan akan meningkat, artinya sistem otomatis tidak akan cukup untuk memastikan keamanan yang lengkap. Selain itu, teknologi cloud akan menjadi vektor serangan yang populer, karena digitalisasi meningkatkan risiko keamanan siber. Selain itu, penjahat dunia maya akan lebih sering menyadap situs web gelap pada tahun 2023 untuk membeli akses ke organisasi yang sebelumnya disusupi.

“Lanskap ancaman berkembang pesat, dan perusahaan dipaksa untuk beradaptasi dengan cepat. Untuk melindungi bisnis besar atau lembaga pemerintahan dari tren ancaman, perlu untuk memantau jejak digital organisasi. Penyelidikan mendalam dan menanggapi insiden menjadi sangat penting, karena tidak mungkin untuk dapat selalu menghentikan penyerang sebelum mereka menembus perimeter. Namun, mencegah laju serangan dan membatasi potensi kerusakan adalah tugas yang sangat layak dilakukan," kata Analis Layanan Keamanan di Kaspersky Anna Pavlovskaya.

Komentar

Postingan populer dari blog ini

Bantu Mudahkan 'Jalan' UMKM, CEO Toko Online Ini Masuk Forbes 30 Under 30

Liputan6.com, Jakarta  Hidup itu adalah pilihan. Dalam pekerjaan atau menjalankan usaha misalnya. Anda bebas memilih, mau bekerja diposisi apa, berbisnis apa, dan bagimana cara menjalankan usaha tersebut. Hal itulah yang setidaknya dilakukan oleh pengusaha muda asal Jakarta, William Sunito. Dia adalah Founder & Chief Executive Officer (CEO) TokoWahab.com Di usia mudanya, bungsu dari tiga bersaudara ini memimpin sekaligus mengelola perusahaan keluarga yang berdiri pada 1957. "Pada akhir 2015 saya kembali dari Amerika ke Indonesia dan memutuskan untuk terjun langsung mengurus perusahaan keluarga saya. Ini memang kemauan saya (untuk mengelola perusahaan) karena saya melihat ada potensi yang besar," jelas William saat berbincang dengan  Tim Liputan6.com  di kantornya di kawasan Senen, Jakarta Pusat, Rabu (12/2). Ya, berbekal passion dalam dunia bisnis ditambah pengetahuan yang didapat selama kuliah di University of Washington, Amerika Serikat, William mulai menerap

OPINI Cristeddy Asa Bakti: Menentukan Posisi di Era Digitalisasi

REVOLUSI  industri memegang peranan penting dalam  kehidupan manusia. Dimulai dari revolusi industri 1.0 pada abad ke-18 di mana tenaga manusia mulai digantikan dengan mesin bertenaga uap dampaknya pekerjaan yang sebelumnya di kerjakan manusia terdisrupsi oleh mesin uap. Pada era tersebut muncul pekerjaan baru yaitu sebagai operator mesin uap dan juga manusia yang sebelumnya hanya berfokuskan menggunakan tenaga mulai meningkatkan kompetensi supaya bisa mengoperasikan mesin tersebut. Revolusi industri 2.0 yang terjadi di awal abad ke-20 ditandai dengan kemunculan tenaga listrik. Perubahan dari mesin uap ke mesin bertenaga listrik dikarenakan energi listrik mudah diubah menjadi energi yang lain.  Pada era ini pun juga terjadi disrupsi dan perubahan yaitu mulai bermunculannya pabrik-pabrik untuk pembuatan produk massal dikarenakan mulai diperkenalkan dengan kehadiran “ban berjalan” (konveyor) misalnya: mobil, motor. Dampaknya manusia yang sebelumnya bermata pencaharian petani memi

WEF 2020 Meluncurkan Manifesto Davos untuk Revolusi Industri 4.0

Davos, IDN Times  - Pendiri dan Ketua Eksekutif Forum Ekonomi Dunia (WEF), Profesor Klaus Schwab, meluncurkan Manifesto Davos (The Davos Manifesto 2020).  Klaus yang mencetuskan “Revolusi Industri 4.0” dan menulis buku tentang itu, memberikan judul “Tujuan Universal Sebuah Perusahaan di era Revolusi Industri Ke-4”.  Manifesto diluncurkan bertepatan dengan tahun ke-50 dilakukannya WEF, yang setiap bulan Januari dilaksanakan di Davos, resor ski di pegunungan Alpen, Swiss.  “Tahun 1973, kami mengumumkan Manifesto Davos juga yang menjadi landasan bagi perusahaan untuk beroperasi.  Prinsip-prinsipnya masih relevan dan awet. Tapi, dunia berubah secara dinamis. Saat ini perusahaan global diharapkan menjadi agen perubahan, memainkan peran lebih besar dalam menentukan di bidang politik, ekonomi, sosial, budaya yang mengubah dunia,” kata Klaus. Pendiri WEF ini mengklaim bahwa selama 50 tahun, WEF telah berkontribusi dalam pembangunan global di berbagai bidang. Manifesto Davos 2020 dimaksudka