Throwback Tren Ancaman Siber di 2021 dan Prediksinya di 2022

Uzone.id - Acronis telah merilis Acronis Cyberthreats Report tahunan 2022, tinjauan mendalam tentang tren dan ancaman keamanan siber di seluruh dunia.

Laporan itu memperingatkan bahwa penyedia layanan terkelola (MSP) sangat berisiko, di mana penjahat cyber saat ini menggunakan lebih banyak alat manajemen seperti PSA atau RMM yang mengakibatkan kerentanan terhadap serangan rantai pasokan.

Candid Wuest, VP Penelitian Perlindungan Cyber Acronis, mengatakan bahwa industri kejahatan siber ibarat sebuah mesin yang diberi pelumas dengan baik, menggunakan kecerdasan cloud dan kecerdasan mesin untuk mengukur dan mengotomatisasi operasi mereka.

"Saat deretan ancaman terus berkembang, kami melihat bahwa vektor serangan utamanya tetap sama dan masih bekerja dengan baik,” kata Candid Wuest, menyampaikan kepada Uzone.id melalui email, Kamis (30/12/2021).

BACA JUGA: 2022, Kominfo Gelar Fiber Optik Sepanjang 9x Lingkaran Bumi

Dia menambahkan, saat kemunculan serangan makin bertambah dan menyebabkan ketidakpastian di tahun 2022, otomatisasi perlindungan cyber tetap menjadi satu-satunya jalan menuju keamanan yang lebih baik, mengurangi risiko, menawarkan biaya yang lebih rendah, dan meningkatkan efisiensi.

Berikut ini tren utama di tahun 2021, serta prediksi di tahun 2022:

1. Phishing

Sebanyak 94 persen malware dikirimkan melalui email — menggunakan teknik rekayasa sosial untuk mengelabui pengguna agar membuka lampiran atau tautan berbahaya, phishing telah menduduki posisi pelanggaran tertinggi bahkan sebelum pandemi.

Pelanggaran ini masih terus berkembang pesat: tahun ini saja, Acronis melaporkan 23 persen lebih banyak pemblokiran email phishing dan 40 persen lebih banyak email malware di Q3, dibandingkan dengan Q2 di tahun yang sama.

2. Beralih ke Messenger

Penargetan OAuth dan alat autentikasi multifaktor (MFA) saat ini menjadi trik baru yang memungkinkan penjahat mengambil alih akun.

Untuk melewati alat anti-phishing umum, mereka akan menggunakan pesan teks, Slack, obrolan Teams, dan alat lain untuk serangan seperti penyusupan email bisnis (BEC).

Salah satu contoh terbaru dari serangan semacam itu adalah pembajakan terkenal dari layanan email FBI sendiri yang disusupi dan mulai mengirim email spam pada November 2021.

3. Ransomware

Bagi perusahaan besar dan UKM, sektor publik, perawatan kesehatan, manufaktur, dan organisasi penting lainnya termasuk dalam target bernilai tinggi.

Namun terlepas dari beberapa penangkapan baru-baru ini, ransomware terus menjadi salah satu serangan cyber yang paling menguntungkan saat ini.

Acronis memperkirakan kerusakan akibat ransomware akan melebihi USD20 miliar sebelum akhir tahun 2021.

BACA JUGA: Selama Natal, Ternyata Netizen Sibuk Download TikTok

4. Mata uang kripto

Infostealer dan malware yang menukar alamat dompet digital menjadi sebuah realitas pada masa kini. Kami memprediksi adanya serangan sejenis yang lebih besar yang dilancarkan secara langsung terhadap kontrak pintar pada tahun 2022 — menyerang program-program di inti mata uang kripto.

Serangan terhadap aplikasi Web 3.0 juga akan lebih sering terjadi dan serangan baru yang semakin canggih seperti serangan pinjaman kilat akan memungkinkan penyerang menguras jutaan dolar dari kumpulan mata uang kripto.

5. Perlindungan Cyber

Secara keseluruhan, dalam hal keamanan cyber, tahun ini tercatat sebagai yang terburuk; tidak hanya untuk banyak organisasi, tetapi juga untuk banyak negara, termasuk Indonesia, negara yang sekarang sedang berjuang untuk memerangi “pandemi cyber” global.

Selain itu, terlepas dari upaya terbaik mereka, sebagaimana yang ditunjukkan oleh survei terbaru Acronis sendiri, orang di Indonesia masih tidak menggunakan alat perlindungan cyber apa pun.

Serangan malware tetap menjadi fenomena global dan setiap negara harus melawannya. Meninjau deteksi malware yang dinormalisasi dalam penelitian kami, kami melihat negara-negara seperti Taiwan, Singapura, Tiongkok, dan Brasil memiliki tingkat deteksi lebih dari 50 persen.