Prediksi ancaman siber di 2020 versi Kaspersky
Para peneliti Kaspersky membagikan prediksi tentang Advanced Persistent Threats (APT) pada tahun 2020.
Para peneliti Kaspersky membagikan prediksi tentang Advanced Persistent Threats (APT) pada tahun 2020, yang menunjukkan bagaimana lanskap serangan yang ditargetkan akan berubah dalam waktu beberapa bulan mendatang. Tren keseluruhan menunjukkan bahwa ancaman akan tumbuh semakin canggih dan spesifikasi target lebih berkembang, dipengaruhi oleh beberapa faktor-faktor eksternal yang ada. Pengaruh tersebut seperti pengembangan dan penyebaran machine learning, teknologi untuk pengembangan Deepfake, atau kekisruhan di sekitar rute perdagangan antara Asia dan Eropa.
Prediksi itu dikembangkan berdasarkan perubahan yang ditemui oleh Tim Riset dan Analisis Global selama tahun 2019 dalam mendukung para komunitas keamanan siber dengan beberapa pedoman dan wawasan penting. Dengan serangkaian prediksi ancaman industri dan teknologi ini diharapkan membantu persiapan menghadapi tantangan yang ada dalam kurun waktu 12 bulan mendatang.
Setelah sejumlah kebocoran data pribadi yang terjadi dalam beberapa tahun terakhir, jumlah detail pribadi yang tersedia telah memudahkan para pelaku kejahatan siber untuk melakukan serangan yang ditargetkan, berdasarkan informasi yang dibocorkan para korban. Pada 2020, aktor ancaman akan menyelam lebih dalam, mencari kebocoran yang lebih sensitif, seperti data biometrik.
Para peneliti menunjukkan sejumlah kunci utama teknologi, yang dapat memikat para korban penyalahgunaan data pribadi terperangkap dalam jebakan pelaku kejahatan siber, di antaranya video dan audio Deepfake. Teknologi ini dapat diotomatisasi dan mendukung pembuatan profil tertentu hingga penipuan dan skema rekayasa sosial. Selain itu, ancaman lainnya juga diprediksi mengancam keamanan pengguna di tahun depan. Berikut prediksi ancaman bertarget lain untuk tahun 2020:
Serangan samaran (False Flag Attack)
Skema ini akan berkembang lebih lanjut, dengan aktor kejahatan siber yang tidak hanya menghindari atribusi tetapi juga secara aktif melemparkan kesalahan pada orang lain. Malware komoditas, skrip, alat keamanan yang tersedia untuk umum, atau software administrator, akan dipalsukan.
Ransomware bergeser ke arah ancaman yang ditargetkan
Alih-alih membuat file yang tidak dapat dipulihkan, para aktor kejahatan siber justru mengancam untuk mempublikasikan data yang telah mereka curi dari perusahaan korban.
Peraturan perbankan baru di Uni Eropa akan membuka vektor serangan baru
Seiring bank yang saat ini diharuskan untuk membuka infrastruktur dan data mereka kepada pihak ketiga, terdapat kemungkinan bahwa pelaku kejahatan siber akan berusaha untuk menyalahgunakan mekanisme baru ini dengan skema penipuan baru.
Lebih banyak serangan infrastruktur dan serangan terhadap target non-PC
Para pelaku ancaman canggih, untuk beberapa waktu, telah memperluas perangkat mereka di luar Windows, bahkan di luar sistem PC, seperti VPNFilter dan Slingshot misalnya, mereka mulai menargetkan perangkat jaringan.
Serangan siber berfokus di tengah kawasan rute perdagangan Asia dan Eropa
Ada juga pertumbuhan spionase politik dimana pemerintah berusaha untuk mengamankan kepentingan mereka baik di dalam dan luar negeri. Kemungkinan besar hal ini akan meluas juga ke teknologi spionase dalam situasi krisis ekonomi yang nyata dan berpotensi menyebabkan ketidakstabilan.
Kemampuan intersepsi baru dan metode exfiltrasi data
Penggunaan rantai pasokan akan terus menjadi salah satu metode pengiriman yang paling sulit untuk diatasi. Kemungkinan para pelaku kejahatan siber akan terus memperluas metode ini melalui wadah perangkat lunak yang dimanipulasi, dan penyalahgunaan paket serta pusat informasi.
APT seluler berkembang lebih cepat
Tidak ada alasan masuk akal untuk berpikir ancaman ini akan berhenti dalam waktu dekat. Namun, karena meningkatnya perhatian yang diberikan pada subjek ini oleh para komunitas keamanan, Kaspersky meyakini jumlah serangan yang teridentifikasi dan dianalisis secara rinci juga akan meningkat.
Penyalahgunaan informasi pribadi semakin meningkat, dipersenjatai dengan AI
Ini sangat mirip dengan beberapa teknik yang dibahas untuk mengarahkan iklan pemilu melalui media sosial. Teknologi ini sudah digunakan dan hanya menunggu waktu yang tepat hingga para pelaku kejahatan siber memanfaatkannya.
“Masa depan memiliki banyak kemungkinan sehingga mungkin masih ada hal-hal yang tidak termasuk dalam prediksi kami. Kompleksitas dan luasnya lingkungan untuk melakukan serangan siber, menawarkan begitu banyak kemungkinan. Selain itu, tidak ada satupun tim peneliti keamana yang memiliki visibilitas penuh atas operasi aktor-aktor ancaman siber," kata Vicente Diaz, peneliti keamanan di Kaspersky.
"Kami akan terus berupaya dan mengantisipasi kegiatan kelompok ancaman siber, serta terus mempelajari dan memahami metode yang mereka gunakan, sambil memberikan wawasan tentang serangan yang mereka lancarkan hingga dampaknya."