Prediksi Ancaman Siber Paling Berbahaya di 2022, McAfee Enterprise dan FireEye mengumumkan prediksi ancaman siber di tahun 2022, McAfee Enterprise bersama FireEye membahas tentang ancaman-ancaman siber yang kemungkinan akan dihadapi oleh berbagai perusahaan di dunia pada tahun 2022 yang akan datang.
McAfee Enterprise dan FireEye bergabung pada Oktober 2021, bergabung bersama para tim ahli mereka untuk menciptakan perusahaan keamanan yang terdepan di pasar. Dengan teknologi yang telah terbukti dan pengalaman yang tak tertandingi, perusahaan ini melayani lebih dari 40.000 pelanggan perusahaan, komersial, dan pemerintah di seluruh dunia. Perusahaan baru ini memadukan teknologi inovatif, kecerdasan, dan otomatisasi untuk membantu memecahkan masalah keamanan siber paling kompleks bagi pelanggannya.
Prediksi tersebut berdasarkan analisa terhadap terhadap berbagai taktik dan serangan siber yang terjadi di tahun 2021, termasuk kejadian akibat ransomware, nation states, media sosial dan pola kerja kantoran jarak jauh atau remote.
Menurut prediksi McAfee Enterprise dan FireEye Di 2022, ancaman-ancaman kemungkinan akan berkembang lebih rumit dan terencana, dengan dampak yang semakin berbahaya. Para insinyur dan arsitek keamanan siber dari kedua perusahaan McAfee Enterprise dan juga FireEye yang baru saja bergabung, memperlihatkan cuplikan dari lansekap keamanan siber di tahun 2022, dan dampak yang mungkin ditimbulkan terhadap perusahaan berbagai skala, pemerintahan di berbagai negara, dan juga masyarakat umum.
“Satu tahun belakangan ini, para penjahat siber semakin pintar dan cekatan dalam mengubah taktik mereka dan menciptakan cara-cara baru – dari ransomware sampai dengan nation states – dan hal ini tidak akan berubah di 2022,” kata Raj Samani, fellow and chief scientist perusahaan gabungan McAfee Enterprise & FireEye.
“Seiring dengan berubahnya lansekap keamanan dan dampak dari pandemi yang masih berlangsung, perusahaan enterprise dan organisasi pemerintah sebaiknya tetap waspada akan tren-tren yang berjalan sehingga perusahaan bisa proaktif dan gesit dalam melindungi informasi berharga,” lanjut Raj.
Terdapat pula ancaman ancaman nation states, Apa itu ancaman nation states? Seringkali dikaitkan dengan perang siber (cyber warfare) dan terorisme siber (cyber terrorism), ancaman siber nation state adalah serangan yang dilakukan oleh kelompok pelaku yang mendapat dana dari negara tertentu, ke negara lawannya, yang menyerang bukan pemerintahan itu sendiri, tapi perusahaan dan lembaga yang tujuannya adalah menciptakan ketidakstabilan negara, baik dari sisi dampak buruk ekonomi maupun kebocoran informasi rahasia.
Dikutip dari businesswire.com, McAfee Enterprise & FireEye 2022 Predictions:
- Lazarus Wants to Add you as a Friend. Nation States will weaponize social media to target more enterprise professionals, looking to infiltrate organizations for their own criminal gain.
- Help Wanted: Bad Guys with Benefits. Nation states will increase their offensive operations by leveraging cybercriminals, prompting companies to audit their visibility and learn from operations conducted by actors targeting their sectors.
- Game of Ransomware Thrones. Self-reliant cybercrime groups will shift the balance of power within the RaaS eco-kingdom from those who control the ransomware to those who control the victim’s networks.
- Ransomware For Dummies. Less-skilled operators won’t have to bend the knee in RaaS model power shift as they leverage the expertise encoded by more skilled ransomware developers.
- Keep A Close Eye on API. 5G and IoT traffic between API services and apps will make them increasingly lucrative targets, causing unwanted exposure of information.
- Hijackers Will Target Your Application Containers. Expanded exploitation of containers and vulnerable applications will lead to endpoint resource takeovers.
- Zero Cares About Zero-Days. The time to repurpose vulnerabilities into working exploits will be measured in hours and there’s nothing you can do about it… except patch.
adapun ancaman keamanan di Tahun 2022 yang Diprediksi oleh McAfee Enterprise & FireEye:
- Lazarus Menambahkan Anda Sebagai Teman: Nation states akan membuat media sosial menjadi senjata yang ampuh untuk menyasar para pekerja profesional yang tidak hati-hati, dan menjebol keamanan perusahaan tempat mereka bekerja, tujuan akhirnya adalah untuk mengganggu kestabilan negara. Metode yang dipakai biasanya adalah iming-iming lowongan pekerjaan, kemudian pelaku akan mengirimkan pesan lewat aplikasi tertentu yang ditunggangi malware berbahaya.
- Dibutuhkan Bantuan: Bad Guys With Benefits – Nation states akan meningkatkan serangannya dengan memanfaatkan dan menjalin hubungan dengan para penjahat siber yang tertanam di berbagai instansi, sehingga banyak perusahaan di dunia perlu melakukan audit visibilitas. Masalah muncul karena banyak perusahaan mempekerjakan peretas tanpa mereka sadari (salah satu faktor adalah keahlian teknis mereka yang tinggi), dan kode program ditulis dan hanya dikuasai oleh peretas tersebut.
- Game of -Ransomware- Thrones – Grup kejahatan siber akan semakin mandiri dan menggeser keseimbangan kekuasaan di ekosistem RaaS, dari yang sebelumnya berpusat pada ‘siapa yang mengendalikan ransomware’ menjadi ‘siapa yang mengendalikan jaringan korban’ melalui kolaborasi berbagai peretas dan metode.
- Ransomware Untuk Pemula – Pelaku yang tidak punya kemampuan teknis tinggi tidak perlu bingung karena bisa menggunakan ransomware yang sudah dibuat oleh pengembang yang jauh lebih ahli, atau bisa saja menggunakan model bisnis berbagi keuntungan hasil peretasan.
- Hati-hati dengan API: 5G dan trafik data IoT yang mengalir melalui API layanan digital maupun aplikasi adalah sasaran yang menggiurkan bagi pelaku kejahatan siber.
- Zero Day Tidak Lagi Relevan, di mana waktu yang dibutuhkan oleh pelaku kejahatan dalam mengubah kerentanan menjadi exploit kini hanya beberapa jam saja. Artinya tidak ada yang bisa Anda lakukan, kecuali patch.
Adapun institusi yang menjadi sasaran serupa dengan tahun ini, antara lain lembaga pemerintahan, telekomunikasi, energi, media hingga industri manufaktur, sebagaimana disampaikan pada laporan terkini Advanced Threat Research Report: October 2021.untuk membantu memecahkan masalah keamanan siber paling kompleks bagi pelanggannya. Selengkapnya di www.mcafee.com/enterprise dan www.fireeye.com.
Source: businesswire.com, beritasatu.com, infokomputer.grid.id