Tahun 2021 berakhir, sementara komunitas keamanan siber bekerja keras demi solusi bagaimana melindungi konsumen dan pengguna bisnis di tahun 2022 nantinya.
Bitdefender Lab dan tim Managed Detection and Response sudah terkenal dengan wawasannya yang tajam dalam mencari informasi mengenai bagaimana lanskap ancaman bisa berkembang pesat.
Berikut adalah 5 prediksi keamanan siber teratas dari para ahli kami untuk tahun 2022:
Prediksi kami untuk peningkatan aktivitas ransomware pada tahun 2021 menjadi kenyataan.
Ransomware pada tahun 2021 sangat aktif.
Solar Winds, The Colonial Pipeline, Kaseya dan Brenntag hanyalah beberapa nama besar yang terlibat dalam serangan ransomware yang diikat oleh US Treasury dengan pembayaran senilai $5,2 miliar selama tahun 2021.
“Ransomware akan terus menjadi jenis kejahatan dunia siber yang paling menguntungkan pada tahun 2022. Kami juga melihat peningkatan serangan Ransomware-as-a-Service (RaaS) yang akan fokus pada eksfiltrasi data untuk tujuan pemerasan,” kata Dragos Gavrilut, direktur Cyber Threat Intelligence Lab di Bitdefender.
“Sama seperti bisnis besar lainnya, ransomware juga terus mengikuti persaingan dan vendor keamanan siber.”
Bitdefender juga melihat peningkatan ransomware bagi lingkungan Linux yang menargetkan penyimpanan atau template ESXi; malware ‘silent ransomware’ yang tidak aktif selama beberapa waktu sebelum mengenkripsi data yang kemungkinan akan digunakan dalam lebih banyak serangan.
Kerentanan Java Log4j yang baru-baru ini mengguncang komunitas keamanan siber dengan penyebarannya dan kemudahan eksploitasinya mampu menciptakan badai yang sempurna untuk ransomware.
Kami melihat dampak dari Log4j dalam beberapa bulan mendatang dapat berpotensi untuk tahun-tahun mendatang.
Jen Easterly, kepala Cybersecurity and Infrastructure Security Agency (CISA), menyebutnya sebagai “cacat paling serius” yang pernah dia lihat dalam karirnya selama beberapa dekade.
Secara keseluruhan, Ransomware-as-a-Service akan mengalami reorganisasi dan fokus menjadi lebih tangguh, masuk ke ranah eksploitasi zero-day untuk jangkauan maksimal.
- Serangan yang disponsori negara akan membuat komunitas dalam kegelapan
Ketegangan politik kemungkinan akan berdampak besar pada dunia siber karena negara/bangsa berlomba untuk supremasi digital.
Kemungkinan tahun 2022 akan menjadi tahun serangan siber terhadap infrastruktur penting.
Killware bisa menjadi senjata pilihan karena dapat menggunakan taktik yang sama seperti APT klasik dan efektif melawan jaringan listrik, air dan pabrik limbah, atau transportasi umum dengan dampak langsung pada komunitas dan masyarakat.
“Ini bukan hanya utilitas publik, tetapi juga Internet yang mungkin ingin diganggu oleh penyerang pada tahun 2022,” tegas Alex “Jay” Balan, Direktur Penelitian Keamanan Bitdefender.
Serangan DDoS dan pembajakan Border Gateway Protocol (BGP) akan melonjak, menyebabkan gangguan besar-besaran pada ekonomi digital dan telekomunikasi.
“Kami melihat potensi inisiatif peretasan di seluruh dunia, terutama terhadap negara yang menyediakan tempat aman bagi penjahat dunia siber untuk kejahatan digital yang menargetkan institusi AS atau Eropa,” tambah kepala strategi keamanan Catalin Coșoi di Bitdefender.
- Serangan rantai pasokan dan pasar zero-day akan meningkat
Di antara pelajaran yang dipetik pada tahun 2021, serangan rantai pasokan yang menargetkan Managed Service Providers (MSP) adalah yang paling sulit untuk dimitigasi.
Berbeda dengan ancaman lain, serangan rantai pasokan lebih tenang, lebih sulit dihentikan, dan menyebar lebih cepat.
Kelompok kejahatan dunia siber profesional akan lebih fokus pada pelanggaran MSP untuk mengirimkan ransomware ke kumpulan korban dengan potensial yang lebih besar.
“Ketika vendor keamanan dunia siber mulai membahas teknik mitra yang terdokumentasi, penjahat dunia siber akan memfokuskan penelitian mereka pada penemuan dan penerapan teknik baru untuk menerapkan MiTRE/Kill-chain-tactics.
Kami melihat jalan serangan baru yang memanfaatkan COM/WMI, karena ini tidak cukup dipantau oleh teknologi EDR yang ada,” prediksi Dan-Horea Lutas, Manajer Senior di Bitdefender yang mengawasi deteksi malware berbasis perilaku dan teknologi anti-eksploitasi.
Repositori kode sumber terbuka untuk umum, seperti Pypi atau NPM juga akan mendapatkan perhatian yang tidak diinginkan dari kelompok penjahat dunia siber yang ingin menyelundupkan kode berbahaya ke dalam produk atau infrastruktur untuk tujuan serangan rantai pasokan.
Selain serangan rantai pasokan, Bitdefender juga melihat peningkatan penggunaan eksploitasi zero-day dalam serangan bertarget tertentu.
Pada tahun 2021, peningkatan kerentanan zero-day di semua tumpukan teknologi utama (Chrome, Exchange, Office, Windows 10, iOS) dan masa depan tidak terlihat baik-baik saja.
Piala Tianfu, versi Cina dari Pwn2Own adalah tampilan yang jelas dari kemampuan yang tersedia untuk negara lain yang tidak berbahasa Inggris.
Tetapi, akan ada kerentanan yang melebihi zero-day dan kemungkinan penjahat dunia siber bisa menyebabkan kerusakan berat pada bisnis.
Alat yang digunakannya, seperti CobaltStrike yang kemungkinan akan diadopsi oleh operator malware.
“Penjahat dunia siber menemukan inspirasi di dalam komunitas jika satu kelompok kejahatan dunia siber menjadi terkenal dengan menggunakan alat yang ada, komunitas lainnya akan mengikutinya,” kata Radu Portase, Pimpinan Teknis Utama di Bitdefender.
“Emotet malware adalah contoh utama dari perilaku seperti itu, karena sedang meningkat lagi dan berhasil menggunakan beacon CobaltStrike untuk mempercepat instalasi ransomware di jaringan perusahaan.”
- Pelanggaran data akan memicu serangan bisnis
Karena informasi pribadi yang dicuri dalam pelanggaran data menjadi lebih banyak tersedia bagi penjahat dunia siber, kampanye spam akan menjadi jauh lebih bertarget.
Dari nama lengkap dan nomor telepon, informasi terbuka lainnya seperti kata sandi, alamat fisik, catatan pembayaran atau orientasi seksual akan digunakan untuk membuat kampanye phishing atau pemerasan yang disesuaikan dan meyakinkan.
Sementara, spear phishing, Business Email Compromise (BEC), Email Account Compromise (EAC) menjadi lebih canggih.
Itu akan terus menjadi vektor serangan utama untuk bisnis dan bekerja dari lingkungan rumah, prediksi Adrian Miron, Manajer Content Filtering Lab di Bitdefender.
Penipuan tahun 2022 kemungkinan akan memanfaatkan proses rekrutmen online yang sibuk dan eksklusif serta diberlakukan oleh pandemi Coronavirus.
Penjahat dunia siber mulai meniru identitas perusahaan untuk menipu calon potensial untuk menginfeksi perangkat mereka melalui lampiran dokumen populer.
Selain itu, operator kejahatan dunia siber kemungkinan akan menggunakan peluang orientasi jarak jauh ini untuk merekrut orang-orang yang tidak waspada dalam mencari pekerjaan ke dalam kegiatan ilegal seperti penggelapan uang.
- IoT, infrastruktur Web dan Black Market
Kemungkinan tahun 2022 akan membawa peningkatan besar dalam serangan terhadap infrastruktur cloud, termasuk yang di-hosting oleh penyedia tingkat atas.
Kesalahan konfigurasi dan kekurangan tenaga kerja keamanan siber yang terampil akan memainkan peran penting dalam pelanggaran data dan kompromi infrastruktur, kata Catalin Cosoi, Kepala Strategi Keamanan di Bitdefender.
Saat dunia secara bertahap mempersiapkan skenario kerja dari mana saja yang permanen, perusahaan terus berupaya untuk memindahkan layanan lama ke cloud.
Serangan cloud akan meningkat, dengan berfokus khusus pada Azure AD dan Office365, di mana kami memperkirakan akan melihat lonjakan dalam pengembangan alat, terutama di kedua aplikasi itu.
Dengan ekosistem mata uang kripto, kami melihat meningkatnya minat kriminal dunia siber untuk menyerang layanan pertukaran, penambang, pencuri dompet; dan meluncurkan penipuan mata uang kripto.
Peningkatan interkonektivitas dalam smart cars juga akan menciptakan peluang baru bagi penjahat dunia siber.
Telematika kendaraan telah menjadi perhatian dalam beberapa tahun terakhir, karena produsen berupaya membangun layanan atau informasi keuangan yang dikirim oleh kendaraan di jalan.
Tetapi, pencurian data hanyalah bagian dari keprihatinan, kata Alexandru “Jay” Balan, karena penjahat dunia siber dapat memanfaatkan kendaraan yang terhubung ke internet untuk memfasilitasi pencurian, mendapatkan akses tidak sah atau bahkan mengambil kendali jarak jauh dari mobil yang menyebabkan konsekuensi yang berpotensi mematikan.
Black market bertindak kacau pada tahun 2020-2021.
Tetapi ketika black market dibongkar dalam tindakan penegakan hukum yang terkoordinasi, kami percaya bahwa kami akan melihat pesaing baru yang meningkat pada tahun 2022 dan akan meraup hingga 50% dari transaksi barang ilegal melalui jaringan gelap.
Persiapan untuk 2022 dan seterusnya
Saat kami meletakkan bagian-bagian ini secara tertulis, industri keamanan siber sedang bekerja keras merancang solusi keamanan masa depan.
Dibuat untuk ketahanan, Bitdefender GravityZone Ultra mampu melindungi perusahaan kita dari spektrum yang penuh dengan ancaman dunia siber yang semakin canggih.
Dengan lebih dari 30 teknologi keamanan berbasis machine learning, GravityZone menyediakan beberapa lapisan pertahanan yang secara konsisten mengungguli keamanan endpoint konvensional, sebagaimana terbukti dalam pengujian independen.
Solusi agen tunggal, konsol tunggal untuk endpoint dan email fisik, virtual, seluler yang berbasis cloud, GravityZone menambahkan elemen manusia ke ekosistem keamanan kita untuk meminimalkan overhead manajemen sekaligus memberikan visibilitas dan kontrol di mana-mana.
Copyright Bitdefender
Recent Comments