4 Prediksi Serangan Siber 2022 Menurut Acronis

4 Prediksi Serangan Siber 2022 Menurut Acronis

Acronis merilis Acronis Cyberthreats Report tahunan 2022, tinjauan mendalam tentang tren dan ancaman keamanan siber di seluruh dunia.

Laporan tersebut memperingatkan bahwa penyedia layanan punya risiko tinggi terhadap celah keamanan siber. Penjahat siber saat ini menggunakan lebih banyak alat manajemen yang mengakibatkan kerentanan terhadap serangan rantai pasokan.

Serangan rantai pasokan bersifat destruktif karena penyerang mendapatkan akses ke bisnis dan klien. Ini seperti yang terlihat dalam pelanggaran SolarWinds tahun lalu dan serangan Kaseya VSA di awal tahun 2021 ketika satu serangan mampu melumpuhkan ratusan atau ribuan UKM.

Laporan tersebut juga menunjukkan bahwa selama paruh kedua tahun 2021, hanya 20 persen perusahaan yang tidak melaporkan penyerangan, dibandingkan dengan 32 persen di tahun lalu yang menunjukkan bahwa frekuensi serangan meningkat secara menyeluruh.

“Industri kejahatan siber ibarat sebuah mesin yang diberi pelumas dengan baik, menggunakan kecerdasan cloud dan kecerdasan mesin untuk mengukur dan mengotomatisasi operasi mereka. Saat deretan ancaman terus berkembang, kami melihat bahwa vektor serangan utamanya tetap sama dan masih bekerja dengan baik,” kata Candid Wuest, VP Penelitian Perlindungan Cyber Acronis.

“Saat kemunculan serangan bertambah dan menyebabkan ketidakpastian di tahun 2022, otomatisasi perlindungan cyber tetap menjadi satu-satunya jalan menuju keamanan yang lebih baik, mengurangi risiko, menawarkan biaya yang lebih rendah, dan meningkatkan efisiensi.”

Acronis Cyberthreats Report 2022 mengacu pada pemeriksaan data serangan dan ancaman yang dikumpulkan oleh jaringan global perusahaan Acronis CPOC, yang memantau dan meneliti ancaman siber.

Data malware dikumpulkan oleh lebih dari 650.000 titik akhir unik di seluruh dunia yang menjalankan Acronis Cyber Protect. Pembaruan akhir tahun mencakup serangan yang menargetkan titik akhir yang terdeteksi antara Juli dan November 2021.

Tren utama di tahun 2021 serta prediksi di tahun 2022
Selain meningkatnya efisiensi penjahat cyber dan dampaknya terhadap MSP dan bisnis kecil, Acronis Cyberthreats Report 2022 menunjukkan:

Phishing masih menjadi vektor serangan utama
94 persen malware dikirimkan melalui email menggunakan teknik rekayasa sosial untuk mengelabui pengguna agar membuka lampiran atau tautan berbahaya.

Phishing telah menduduki posisi pelanggaran tertinggi bahkan sebelum pandemi. Tahun ini saja, Acronis melaporkan 23 persen lebih banyak pemblokiran email phishing dan 40 persen lebih banyak email malware di Q3, dibandingkan dengan Q2 di tahun yang sama.

Pelaku phishing beralih ke messenger
Penargetan OAuth dan alat autentikasi multifaktor (MFA) saat ini menjadi trik baru yang memungkinkan penjahat mengambil alih akun.

Untuk melewati alat anti-phishing umum, mereka akan menggunakan pesan teks, Slack, obrolan Teams, dan alat lain untuk serangan seperti penyusupan email bisnis (BEC). Salah satu contoh terbaru dari serangan semacam itu adalah pembajakan terkenal dari layanan email FBI sendiri yang disusupi dan mulai mengirim email spam pada November 2021.

Ransomware masih ancaman utama
Sektor publik, perawatan kesehatan, manufaktur, dan organisasi penting lainnya termasuk dalam target bernilai tinggi.

Namun terlepas dari beberapa penangkapan baru-baru ini, ransomware terus menjadi salah satu serangan cyber yang paling menguntungkan saat ini. Acronis memperkirakan kerusakan akibat ransomware akan melebihi USD20 miliar sebelum akhir tahun 2021.

Mata uang kripto jadi sasaran favorit
Infostealer dan malware yang menukar alamat dompet digital menjadi sebuah realitas pada masa kini.

Acronis memprediksi adanya serangan sejenis yang lebih besar yang dilancarkan secara langsung terhadap kontrak pintar pada tahun 2022, menyerang program-program di inti mata uang kripto.

Serangan terhadap aplikasi Web 3.0 juga akan lebih sering terjadi dan serangan baru yang semakin canggih seperti serangan pinjaman kilat akan memungkinkan penyerang menguras jutaan dolar dari kumpulan mata uang kripto.

Secara keseluruhan, dalam hal keamanan siber, tahun ini tercatat sebagai yang terburuk. Tidak hanya untuk banyak organisasi, tetapi juga untuk banyak negara, termasuk Indonesia. Terlepas dari upaya terbaik mereka, sebagaimana yang ditunjukkan oleh survei terbaru Acronis sendiri, orang di Indonesia masih tidak menggunakan alat perlindungan siber apapun.

Serangan malware tetap menjadi fenomena global dan setiap negara harus melawannya. Meninjau deteksi malware yang dinormalisasi dalam penelitian, negara-negara seperti Taiwan, Singapura, Tiongkok, dan Brasil memiliki tingkat deteksi lebih dari 50 persen.

Statistik serupa untuk serangan ransomware yang diblokir. UEA berada di peringkat ke-33 secara global, bertanggung jawab atas 0,3 persen dari semua deteksi global, dan meningkat 63 persen dari Oktober 2021.

Sementara Afrika Selatan berada di peringkat ke-30 secara global, bertanggung jawab atas 0,4 persen dari semua deteksi, meningkat 64 persen dari Oktober 2021.

Sementara serangan ransomware jelas meningkat di APAC, tingkat deteksi malware yang tinggi berarti bahwa negara-negara lebih memperhatikan perlindungan siber dengan meningkatkan kemampuan deteksi mereka.

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.