Prediksi Keamanan 2019, Semua Berdasarkan Keberhasilan Tahun Ini

Prediksi tahunan ini disusun oleh para ahli Kaspersky Lab, berdasarkan keahlian dan wawasan mereka yang diperoleh dari tahun-tahun sebelumnya dan prediksi ancaman yang ditargetkan disiapkan oleh Tim Global Research and Analysis. Serangkaian pengetahuan mengenai prediksi ancaman industri dan teknologi akan membantu sektor-sektor yang saling terhubung dalam memahami dan mempersiapkan tantangan keamanan yang mungkin dihadapi dalam 12 bulan mendatang.

Tidak Ada Lagi APT Besar

Sementara industri cybersecurity secara konsisten menemukan operasi canggih yang disponsori oleh pemerintah, para pelaku ancaman akan  berada di bawah radar untuk menghindari publisitas dan kemungkinan untuk ditemukan. Dengan kelengkapan sumber daya, mereka akan dapat melakukan diversifikasi cara dan alat sehingga membuat deteksi dan atribusi menjadi sangat sulit.

Salah satu skenario yang paling mungkin adalah pendekatan baru ini akan mengarah pada penyebaran ancaman yang khusus menyerang titik inti perusahaan atau organisasi yaitu pernagkat keras jaringan mereka. Strategi baru ini akan memungkinkan para pelaku ancaman untuk memfokuskan kegiatan mereka pada pendistribusian bonet yang tidak terlacak atau untuk melakukan serangan-serangan bermuslihat pada  target yang telah ditentukan.

Prediksi ancaman lain yang akan terjadi pada tahun 2019 meliputi :

  • Serangan rantai pasokan masih ada. Ini adalah salah satu serangan yang paling mengkhawatirkan dan telah berhasil dieksploitasi selama dua tahun terakhir. Kejadian ini membuat semua orang berpikir tentang jumlah mitra penyedia yang bekerja sama dan sejauh mana tingkat keamanan yang mereka miliki. Pada tahun 2019, serangan ini akan terus menjadi sarana infeksi yang efektif.
  • Mobile malware juga masih ada. Banyak pelaku ancaman memiliki komponen mobile dalam kampanye yang dijalankannya, untuk memperluas daftar calon korban. Meskipun tidak akan ada wabah besar pada mobile malware yang ditargetkan, kita akan melihat aktivitas berkelanjutan dan teknik baru para penyerang tingkat lanjut untuk mendapatkan akses ke perangkat korban.
  • Botnet IoT akan terus tumbuh dengan kecepatan tinggi. Ini menjadi peringatan yang berulang dari tahun ke tahun, dan seharusnya tidak pernah diremehkan. Seiring dengan botnet IoT yang bertumbuh semakin kuat, mereka bisa sangat berbahaya di tangan yang salah.
  • Spear-phishing akan menjadi ancaman penting dalam waktu dekat. Kini siapa saja dapat memperoleh data yang dibajak dari berbagai serangan pada raksasa media sosial seperti Facebook, Instagram, dan LinkedIn atau Twitter di pasar. Kebocoran data berskala besar baru-baru ini dari berbagai platform media sosial dapat membantu penyerang untuk meningkatkan keberhasilan metode infeksi ini.
  • Pendatang baru APT akan hadir. Ketika pelaku ancaman yang paling canggih tampak ‘menghilang’ dari radar, para pemain baru akan mulai memasuki lapangan. Penghalang masuk tidak lagi tinggi karena tersedianya ratusan alat yang sangat efektif, eksploitasi kerawanan yang direkayasa ulang dan seluruh jenis kerangka kerja yang dapat digunakan oleh siapa saja. Terdapat dua wilayah di dunia tempat kelompok-kelompok tersebut berkembang, yaitu Asia Tenggara dan Timur Tengah.
  • Tindak lanjut publik akan membentuk industri. Investigasi terhadap serangan baru-baru ini, seperti peretasan Sony Entertainment Network atau serangan terhadap Democratic National Committee, telah meningkatkan eksposur terhadap pelaku ancaman ke tingkatan yang baru. Pengungkapan kekesalan dan kemarahan atas perilaku kejahatan siber dapat digunakan sebagai arus pendapat untuk penyampaian argumen dan  konsekuensi diplomatik yang lebih serius di seluruh dunia.

“Di tahun 2018, para pelaku ancaman telah mengarah pada paradigma baru. Kesadaran publik telah tumbuh dan penyelidikan yang dilakukan oleh para ahli telah menyoroti operasi besar di dunia maya sampai menjadi topik berita pada setiap halaman depan pemberitaan di seluruh dunia. Hal ini akan mendorong perubahan dalam lanskap siber, mengingat para pelaku ancaman canggih akan terus menyerang dalam kesunyian untuk mencapai keberhasilan yang maksimal. Pergesaran ini menunjukkan penemuan baru dengan skala lebih besar, adanya operasi canggih lainnya, dan tentunya inovasi dalam pendeteksian dan atribusi pada tingkat lebih lanjut,” kata Vicente Diaz, peneliti keamanan di Kaspersky Lab.

Prediksi ini disusun Kasprsky Lab meggunakan threat intelligence services dari seluruh dunia. Kaspersky lab baru-baru ini dicatat sebagai “Strong Performer” oleh firma riset independen Forrester, dalam evaluasi penyedia intelijen ancaman.

Bagikan Berita :