Perusahan Siber Fortinet Prediksi 9 Serangan Siber Pada 2021
Indonesiaplus.id – Prediksi perusahaan siber Fortinet dari tim intelijen dan penelitian ancaman global FortiGuard Labs mengenai lanskap ancaman untuk tahun 2021 dan seterusnya.
Fortinet ini mengungkapkan bahwa strategi harus diantisipasi oleh tim dari penjahat siber dalam waktu dekat, bersama dengan rekomendasi yang membantu persiapan melindungi organisasi dari serangan yang akan datang.
Penjahat siber memanfaatkan perangkat cerdas, perangkat 5G dan kemajuan dalam daya komputasi akan menciptakan gelombang ancaman baru yang canggih dengan kecepatan dan skala yang belum pernah terjadi sebelumnya.
Juga, pelaku ancaman terus mengalihkan sumber daya yang signifikan dengan menargetkan dan mengeksploitasi lingkungan edge yang muncul, seperti pekerja jarak jauh yang saat ini sedang menjadi kebutuhan bahkan lingkungan edge OT baru, daripada hanya menargetkan jaringan inti.
Sedangkan bagi organisasi, sangat penting untuk membuat rencana ke depan dengan memanfaatkan kekuatan kecerdasan buatan (AI) dan machine learning (ML) untuk mempercepat pencegahan, deteksi, dan respons ancaman.
Intelijen ancaman yang dapat ditindaklanjuti dan terintegrasi juga penting untuk meningkatkan kemampuan organisasi dalam bertahan secara real time karena kecepatan serangan terus meningkat.
“Pada 2020 memperlihatkan kemampuan penjahat siber memanfaatkan perubahan dramatis yang terjadi dalam kehidupan kita sehari-hari dan menjadikan peluang baru untuk menyerang dengan skala yang belum pernah terjadi sebelumnyam,” ungkap Edwin Lim, Country Director Fortinet Indonesia, dalam keterangannya.
Memasuki 2021 dan seterusnya, menghadapi perubahan signifikan lainnya dengan munculnya perangkat cerdas baru, yang lebih dari sekadar end-users dan perangkat yang terhubung ke jaringan dari jarak jauh.
Edwin menyatakan bahwa menargetkan edge yang muncul tak hanya akan menciptakan vektor serangan baru, tetapi juga kelompok perangkat yang disusupi dapat bekerjasama untuk menargetkan korban pada kecepatan 5G.
“Mengatasi hal ini, semua edge harus menjadi bagian dari platform fabric keamanan yang lebih besar, terintegrasi dan otomatis yang beroperasi di seluruh jaringan inti, lingkungan multi-cloud, kantor cabang, dan pekerja jarak jauh,” katanya.
Beberapa highlight FortiGuard Labs tentang lanskap ancaman untuk 2021. Namun, untuk tampilan yang lebih rinci dari prediksi dan poin penting.
Pertama, The Intelligent Edge Menjadi Peluang Sasaran
Beberapa tahun terakhir, perimeter jaringan tradisional telah diganti dengan berbagai lingkungan edge, WAN, multi-cloud, pusat data, pekerja jarak jauh, IoT, dan lainnya, masing-masing dengan risiko uniknya.
Keuntungan paling signifikan bagi penjahat siber dalam semua ini adalah bahwa sementara semua sisi ini saling berhubungan, banyak organisasi telah mengorbankan visibilitas terpusat dan kontrol terpadu demi kinerja dan transformasi digital.
Dampaknya penjahat siber ingin mengembangkan serangan mereka dengan menargetkan lingkungan ini dan akan berupaya memanfaatkan kecepatan dan kemungkinan skala yang dimungkinkan 5G.
Kedua, Trojan berkembang untuk Menargetkan Edge:
End-users sebagai batu loncatan di masa mendatang. Contohnya serangan ke jaringan perusahaan diluncurkan dari jaringan rumah pekerja jarak jauh sehingga tidak menimbulkan kecurigaan.
Malware tingkat lanjut juga dapat menemukan data dan tren yang lebih berharga menggunakan EAT baru (Edge Access Trojans) dan melakukan aktivitas invasif seperti mencegat permintaan dari jaringan lokal untuk membahayakan sistem tambahan atau memasukkan perintah serangan tambahan.
Ketiga, serangan Edge-enabled Swarm:
Berkompromi dan memanfaatkan perangkat berkemampuan 5G akan membuka peluang untuk ancaman yang lebih canggih. Ada kemajuan yang dibuat oleh penjahat siber menuju pengembangan dan penyebaran serangan berbasis gerombolan.
Serangan ini memanfaatkan perangkat yang dibajak dan dibagi menjadi beberapa sub kelompok, masing-masing dengan keahlian khusus. Mereka menargetkan jaringan atau perangkat sebagai sistem terintegrasi dan berbagi intelijen secara real time untuk menyempurnakan serangan mereka saat terjadi.
Teknologi swarm membutuhkan sejumlah besar kekuatan pemrosesan untuk memungkinkan swarm bots individu secara efisien berbagi informasi di swarm bots.
Hal ini memungkinkan mereka untuk dengan cepat menemukan, berbagi, dan menghubungkan kerentanan, dan kemudian mengubah metode serangan mereka untuk mengeksploitasi apa yang mereka temukan dengan lebih baik.
Keempat, rekayasa sosial bisa jadi Lebih Cerdas:
Perangkat pintar atau sistem home-based lainnya yang berinteraksi dengan pengguna, tidak lagi hanya menjadi target serangan, tetapi juga akan menjadi saluran untuk serangan yang lebih dalam.
Memanfaatkan informasi kontekstual penting tentang pengguna termasuk rutinitas harian, kebiasaan, atau informasi keuangan dapat membuat serangan berbasis manipulasi psikologis lebih berhasil.
Serangan yang lebih cerdas dapat menyebabkan lebih dari sekadar mematikan sistem keamanan, menonaktifkan kamera, atau membajak peralatan pintar, tetapi dapat memungkinkan tebusan dan pemerasan data tambahan atau serangan kredensial rahasia.
Kelima, ransoming OT Edge Bisa Menjadi Realita Baru:
Berkembang seiring sistem IT semakin menyatu dengan sistem operasional technology (OT), terutama infrastruktur kritis, akan ada lebih banyak data, perangkat, dan sayangnya, nyawa sebagai risiko.
Pemerasan, pencemaran nama baik, dan perusakan sudah menjadi alat perdagangan ransomware. Kedepannya, nyawa manusia akan terancam ketika perangkat lapangan dan sensor di edge OT, yang meliputi infrastruktur kritis, semakin menjadi sasaran para penjahat dunia maya
Keenam, inovasi dalam kinerja komputasi jadi target
Serangan lain menargetkan perkembangan kinerja komputasi dan inovasi konektivitas khusus untuk keuntungan penjahat dunia maya juga akan segera terjadi.
Serangan-serangan ini akan memungkinkan musuh untuk menutupi wilayah baru dan akan menantang para pembela untuk maju dari kurva penjahat dunia maya.
Ketujuh, advanced Cryptomining:
Kekuatan pemrosesan penting jika penjahat siber ingin meningkatkan skala serangan di masa depan dengan kemampuan ML dan AI.
Mengorbankan perangkat edge demi kekuatan pemrosesan mereka, penjahat siber akan dapat memproses data dalam jumlah besar dan mempelajari lebih lanjut tentang bagaimana dan kapan perangkat edge digunakan.
Memungkinkan cryptomining menjadi lebih efektif dan PC terinfeksi dibajak untuk sumber daya komputasi mereka sering kali diidentifikasi karena penggunaan CPU secara langsung mempengaruhi pengalaman stasiun kerja end-users. Perangkat sekunder yang dapat dikompromikan bisa jadi tidak terlalu terlihat.
Kedelapan, menyebarkan serangan dari Luar Angkasa:
Konektivitas sistem satelit dan telekomunikasi secara keseluruhan dapat menjadi target yang menarik bagi penjahat siber. Ketika sistem komunikasi baru berskala dan mulai lebih mengandalkan jaringan sistem berbasis satelit, penjahat siber dapat menargetkan konvergensi ini dan mengikuti pengejaran.
Akibatnya, merusak stasiun pangkalan satelit dan kemudian menyebarkan malware tersebut melalui jaringan berbasis satelit dapat memberi penyerang kemampuan untuk menargetkan jutaan pengguna yang terhubung dalam skala besar atau menimbulkan serangan DDoS yang dapat menghalangi komunikasi penting.
Kesembilan, ancaman Komputasi Kuantum:
Dalam perspektif keamanan siber, komputasi kuantum dapat menciptakan risiko baru ketika pada akhirnya mampu menantang keefektifan enkripsi di masa depan.
Kekuatan komputasi yang sangat besar dari komputer kuantum dapat membuat beberapa algoritma enkripsi asimetris dapat dipecahkan.
Dampak lain terhadap organisasi perlu bersiap untuk beralih ke algoritma kripto yang tahan kuantum dengan menggunakan prinsip kelincahan kripto, untuk memastikan perlindungan informasi saat ini dan masa depan.
Kendati penjahat siber rata-rata tidak memiliki akses ke komputer kuantum, beberapa negara-bangsa akan melakukannya, ancaman akhirnya terwujud jika persiapan tidak dilakukan sekarang untuk melawannya dengan mengadopsi kelincahan kripto.[nan]