- U-Report
VIVA Tekno – Bisnis besar dan struktur pemerintahan dikatakan harus bersiap karena penjahat dunia maya diprediksi menggunakan media untuk melakukan pemerasan organisasi, dugaan kebocoran data, hingga pembelian akses awal ke perusahaan yang sebelumnya disusupi di pasar darknet.
Ancaman lain melibatkan munculnya model Malware-as-a-Service dan serangan melalui cloud. Ancaman ini tertuang dalam Kaspersky Security Bulletin (KSB) merupakan rangkaian prediksi dan laporan analitik tahunan tentang perubahan penting dalam dunia keamanan siber.
Untuk menghadapi ancaman baru, Kaspesky telah meninjau ancaman yang akan relevan dengan bisnis besar dan sektor pemerintahan di tahun 2023 ini. Berikut daftarnya.
Blackmailing: postingan publik para peretas hingga kebocoran data
Ilustrasi hacker.
Aktor ransomware banyak yang menulis postingan blog terkait kebocoran data pada suatu bisnis. Jumlah puncaknya melebihi 500 per bulan dan terjadi beberapa kali antara akhir tahun 2021 dan paruh pertama tahun 2022.
Penjahat siber biasanya menjangkau korban secara langsung, tetapi sekarang mereka memposting tentang pelanggaran keamanan di blog seperti mengatur penghitung waktu mundur untuk publikasi data yang bocor alih-alih meminta tebusan secara pribadi.
Tren ini akan terus berkembang di tahun 2023 karena taktik tersebut menguntungkan para penjahat dunia maya, baik korban membayar atau tidak. Data sering dilelang, dengan tawaran penutupan melebihi uang tebusan yang diminta.
Posting kebocoran palsu
Peretasan.
Posting blog tentang pemerasan menarik perhatian media, dan beberapa aktor yang kurang dikenal mungkin memanfaatkan ini pada tahun 2023 dengan mengklaim bahwa mereka telah meretas sebuah perusahaan. Tidak peduli peretasan itu benar-benar terjadi atau hanya karangan, tapi laporan kebocoran dapat merugikan bisnis.
Kebocoran data pribadi buat email korporat berisiko
Ilustrasi hacker atau serangan siber.
Para ahli memperkirakan tren kebocoran data pribadi akan berlanjut hingga tahun 2023. Meskipun secara langsung memengaruhi privasi individu, keamanan siber perusahaan juga berisiko. Orang sering menggunakan alamat email kantor untuk mendaftar ke situs pihak ketiga, yang dapat terkena kebocoran data.
Ketika informasi sensitif seperti alamat email dapat diakses publik, hal itu dapat menarik perhatian para penjahat dunia maya dan memicu diskusi tentang potensi serangan terhadap organisasi di situs web darknet. Itu juga dapat digunakan untuk phishing dan rekayasa sosial.
Malware-as-a-service, serangan melalui cloud, dan sumber data yang disusupi di web gelap
Peretasan.
Para ahli juga memperkirakan serangan ransomware tumbuh serupa karena munculnya alat malware-as-a-service (MaaS). Kompleksitas serangan akan meningkat, artinya sistem otomatis tidak akan cukup untuk memastikan keamanan yang lengkap.
Selain itu, teknologi cloud akan menjadi vektor serangan yang populer karena digitalisasi meningkatkan risiko keamanan siber. Selain itu, penjahat dunia maya akan lebih sering menyadap situs web gelap pada tahun 2023 untuk membeli akses ke organisasi yang sebelumnya disusupi.
