Banyak fenomena cyber attacks yang terjadi pada tahun 2022 lalu, seperti misalnya ransomware terus menjadi salah satu ancaman paling umum dan berbahaya yang dihadapi institusi kesehatan. Lalu, perang di Ukraina menciptakan kekhawatiran yang meningkat atas zero-day attacks yang mendatangkan malapetaka bagi organisasi di seluruh dunia. Tidak kalah menyeramkannya, The Cyber Gang Conti berhasil mengganggu operasi keuangan di seluruh Costa Rica.
Pelanggaran yang disebabkan oleh ransomware tumbuh 41% lebih tinggi dibandingkan dengan tahun lalu. Menurut laporan IBM tentang Data Breach 2022, Organisasi infrastruktur kritis menjadi organisasi yang memiliki biaya rata-rata kebocoran data USD 0,99 juta lebih tinggi daripada organisasi di industri infrastruktur nonkritis yang memiliki biaya rata-rata sebesar USD 3,83 juta, selisih 22,9%.
Saat ini geng ransomware tumbuh semakin menguntungkan dan kuat dengan menjual ransomware-as-a-service. Perubahan terus-menerus dalam teknologi ini juga menyiratkan pergeseran paralel dalam tren keamanan siber karena berita tentang kebocoran data, ransomware, dan peretasan menjadi hal yang sering kita temui.
Jadi, Apa kelanjutan untuk Cyber security di tahun 2023? Inilah yang Cybereason perkirakan di tahun 2023:
1. Increased cloud credential attacks
Pergeseran besar ke Software as a Service (SaaS) membutuhkan konsolidasi sistem Identity and Access Management (IAM). Terlebih lagi, banyak aplikasi SaaS baru tidak terintegrasi dengan solusi Single Sign-On (SSO) yang sudah ada pada institusi tersebut. Namun kebutuhan organisasi terhadap SaaS terus meningkat tanpa diiringi dengan peningkatan keamanannya. Akibatnya, penyerang akan semakin fokus untuk menemukan titik akses yang lebih lemah (new SaaS applications) untuk mendapatkan akses ke data perusahaan dan pribadi, kecuali jika departemen IT dan Security berhasil mengendalikan IAM.
2. Deepfakes play a larger role in blended attacks.
Dalam beberapa tahun terakhir, Cybereason telah melihat peningkatan keberhasilan blended attacks (software yang menyerang dengan berbagai macam bentuk seperti worm, Trojan and computer viruses) yang menggabungkan taktik manipulasi sosial dengan phising links. Misalnya dengan semakin sadarnya endpoint user akan manipulasi sosial, penyerang yang lebih canggih akan beralih ke Deepfakes (machine-aided synthetic media technology yang dapat memanipulasi teks dan video agar tampak seperti aslinya dan sulit dibedakan oleh mata awam) untuk mengelabui user agar mengeklik phising link, mengunduh file yang menginfeksi, dan sejenisnya.
3. Cyberattacks will be transferable between smart devices
Serangan siber biasanya berpindah dari hacker ke device, tetapi tahun 2023 mungkin membawa serangan siber pertama yang berpindah antar smart devices, termasuk smart cars. Selain smart cars, jaringan 5G dan Internet of Things (IoT) juga memiliki kerentanan tersendiri. Komunikasi antara banyak perangkat ini juga membuka kerentanan dari pengaruh luar, serangan atau software bug yang tidak dikenal.
4. Mobile Devices
Tren cyber security memberikan peningkatan yang cukup besar (sebanyak 50%) untuk malware mobile banking dan threat attack pada tahun 2019, menjadikan perangkat genggam sebagai prospek potensial bagi hacker. Semua foto, transaksi keuangan, email, dan pesan kita berpotensi tinggi akan serangan hacker. Banyak hacker yang bergerak sendiri dan menargetkan individu, bukan perusahaan atau organisasi, karna terbilang cukup mudah dan banyak pengguna yang masih tidak aware terhadap keamanan perangkat pribadinya. Oleh sebab itu, virus atau malware smartphone dapat menarik perhatian tren cyber security di tahun 2023.
Jangan sampai perusahaan mulai melakukan pencegahan dan penanganan cyber security setelah diserang oleh pihak yang tidak bertanggung jawab. Lebih baik mencegah jauh-jauh hari daripada kita harus bersusah payah mendapatkan kembali data perusahaan atau bahkan berurusan dengan kelompok criminal. Cybereason Defense Platform mendeteksi dan secara otomatis menghentikan serangan ransomware pada tahap paling awal, jauh sebelum ransomware mencapai endpoint, jadi tidak perlu khawatir kehilangan data atau membayar uang tebusan. Lebih baik mencegah jauh-jauh hari daripada kita harus bersusah payah mendapatkan kembali data perusahaan atau bahkan berurusan dengan kelompok kriminal. Jika anda tertarik untuk konsultasi mengenai Cybereason, silahkan menghubungi Netmarks Indonesia pada form contact us website ini atau dengan email ke marketing@netmarks.co.id
sources: