Jangan lengah! Ini tren ancaman dunia maya di 2023 bagi perusahaan
Peneliti Kaspersky memprediksi ancaman baru dunia maya di tahun ini dan meninjau relevansinya dengan bisnis dan sektor pemerintahan.
Di tahun 2023, kita masih harus menghadapi ancaman penjahat dunia maya yang semakin pintar dalam mengambil keuntungan yang dapat merugikan individu, perusahaan, dan bahkan mengancam seisi negara.
Media secara rutin melaporkan insiden dan pelanggaran data yang dapat diakses publik di dark web. Berdasarkan laporan-laporan tersebut, peneliti Kaspersky memprediksi ancaman baru dunia maya di tahun ini dan meninjau relevansinya dengan bisnis dan sektor pemerintahan.
Blackmailing: postingan publik para peretas hingga kebocoran data
Para peretas terpantau aktif pada akhir tahun lalu, September dan November, memposting tentang insiden peretasan baru yang sukses dilakukan pada bisnis di blog mereka.
Penjahat dunia maya biasanya menjangkau korban secara langsung, tetapi sekarang mereka segera memposting tentang pelanggaran keamanan di blog mereka, seperti mengatur penghitung waktu mundur untuk publikasi data yang bocor alih-alih meminta tebusan secara pribadi.
Menurut Kaspersky, tren kelam ini akan terus berkembang di tahun 2023 karena taktik tersebut menguntungkan para penjahat, baik korban membayar atau tidak. Mereka dapat melelang data dengan tawaran yang terkadang melebihi uang tebusan.
Penjahat dunia maya memposting kebocoran palsu untuk tingkatkan reputasi
Para penjahat dunia maya terkadang membuat laporan palsu yang mengklaim telah meretas sebuah perusahaan. Apakah peretasan itu benar-benar terjadi atau tidak, laporan kebocoran tersebut dapat merugikan bisnis.
Lebih banyak kebocoran data, email korporat beresiko
Tren kebocoran data pribadi akan berlanjut di tahun ini. Meskipun secara langsung memengaruhi data pribadi, namun ini juga dapat membahayakan korporat. Orang terkadang menggunakan email perusahaan untuk mendaftar ke situs pihak ketiga.
Malware-as-a-service
Para ahli juga memperkirakan serangan ransomware tumbuh serupa karena munculnya alat malware-as-a-service (MaaS). Kompleksitas serangan akan meningkat, artinya sistem otomatis tidak akan cukup untuk memastikan keamanan yang lengkap.
Selain itu, teknologi cloud akan menjadi vektor serangan yang populer, karena digitalisasi meningkatkan risiko keamanan siber. Penjahat dunia maya juga akan lebih sering menyadap situs web gelap pada tahun 2023 untuk membeli akses ke organisasi yang sebelumnya disusupi.
"Untuk melindungi bisnis besar atau lembaga pemerintahan dari tren ancaman, perlu untuk memantau jejak digital organisasi. Penyelidikan mendalam dan menanggapi insiden menjadi sangat penting, karena tidak mungkin untuk dapat selalu menghentikan penyerang sebelum mereka menembus perimeter. Namun, mencegah laju serangan dan membatasi potensi kerusakan adalah tugas yang sangat layak dilakukan," kata Anna Pavlovskaya, Analis Layanan Keamanan di Kaspersky.
