Tren dan Prediksi Ancaman Keamanan Cyber di 2022

Menurut Acronis Cyberthreats Report 2022, penjahat cyber menggunakan alat MSP internal milik mereka yang mengakibatkan kerusakan ransomware
Marketing.co.id – Berita Digital | Acronis, pemimpin global dalam perlindungan cyber, telah merilis Acronis Cyberthreats Report tahunan 2022, tinjauan mendalam tentang tren dan ancaman keamanan cyber di seluruh dunia.
Laporan tersebut memperingatkan bahwa penyedia layanan terkelola (MSP) sangat berisiko — penjahat cyber saat ini menggunakan lebih banyak alat manajemen seperti PSA atau RMM yang mengakibatkan kerentanan terhadap serangan rantai pasokan.
Serangan rantai pasokan pada MSP bersifat destruktif karena penyerang mendapatkan akses ke bisnis dan klien — seperti yang terlihat dalam pelanggaran SolarWinds tahun lalu dan serangan Kaseya VSA di awal tahun 2021, ketika satu serangan mampu melumpuhkan ratusan atau ribuan UKM.
Laporan tersebut juga menunjukkan bahwa selama paruh kedua tahun 2021, hanya 20% perusahaan yang tidak melaporkan penyerangan — dibandingkan dengan 32% di tahun lalu — yang menunjukkan bahwa frekuensi serangan meningkat secara menyeluruh.
“Industri kejahatan cyber ibarat sebuah mesin yang diberi pelumas dengan baik, menggunakan kecerdasan cloud dan kecerdasan mesin untuk mengukur dan mengotomatisasi operasi mereka. Saat deretan ancaman terus berkembang, kami melihat bahwa vektor serangan utamanya tetap sama dan masih bekerja dengan baik,” kata Candid Wuest, VP Penelitian Perlindungan Cyber Acronis.
“Saat kemunculan serangan bertambah dan menyebabkan ketidakpastian di tahun 2022, otomatisasi perlindungan cyber tetap menjadi satu-satunya jalan menuju keamanan yang lebih baik, mengurangi risiko, menawarkan biaya yang lebih rendah, dan meningkatkan efisiensi.”
Tren utama di tahun 2021 — serta prediksi di tahun 2022
Selain meningkatnya efisiensi penjahat cyber dan dampaknya terhadap MSP dan UMKM, Acronis Cyberthreats Report 2022 menunjukkan:
Phishing masih menjadi vektor serangan utama.
Sembilan puluh empat persen (94%) malware dikirimkan melalui email — menggunakan teknik rekayasa sosial untuk mengelabui pengguna agar membuka lampiran atau tautan berbahaya, phishing telah menduduki posisi pelanggaran tertinggi bahkan sebelum pandemi. Pelanggaran ini masih terus berkembang pesat. Tahun 2021, Acronis melaporkan 23% lebih banyak pemblokiran email phishing dan 40% lebih banyak email malware di Q3, dibandingkan dengan Q2 di tahun yang sama.
Pelaku phishing mengembangkan trik baru dan beralih ke messenger.
Penargetan OAuth dan alat autentikasi multifaktor (MFA) saat ini menjadi trik baru yang memungkinkan penjahat mengambil alih akun. Untuk melewati alat anti-phishing umum, mereka akan menggunakan pesan teks, Slack, obrolan Teams, dan alat lain untuk serangan seperti penyusupan email bisnis (BEC). Salah satu contoh terbaru dari serangan semacam itu adalah pembajakan terkenal dari layanan email FBI sendiri yang disusupi dan mulai mengirim email spam pada November 2021.
Ransomware masih menjadi ancaman utama bagi perusahaan besar dan UKM.
Sektor publik, perawatan kesehatan, manufaktur, dan organisasi penting lainnya termasuk dalam target bernilai tinggi. Namun terlepas dari beberapa penangkapan baru-baru ini, ransomware terus menjadi salah satu serangan cyber yang paling menguntungkan saat ini.
Mata uang kripto adalah salah satu sasaran favorit penyerang.
Infostealer dan malware yang menukar alamat dompet digital menjadi sebuah realitas pada masa kini. Acronis memprediksi adanya serangan sejenis yang lebih besar yang dilancarkan secara langsung terhadap kontrak pintar pada tahun 2022 — menyerang program-program di inti mata uang kripto. Serangan terhadap aplikasi Web 3.0 juga akan lebih sering terjadi dan serangan baru yang semakin canggih seperti serangan pinjaman kilat akan memungkinkan penyerang menguras jutaan dolar dari kumpulan mata uang kripto.
Meningkatnya kebutuhan akan perlindungan cyber
Secara keseluruhan, tahun 2021 tercatat sebagai yang terburuk dalam hal keamanan cyber. Tidak hanya untuk banyak organisasi, tetapi juga untuk banyak negara — termasuk Indonesia, negara yang sekarang sedang berjuang memerangi “pandemi cyber” global. Selain itu, terlepas dari upaya terbaik mereka, sebagaimana yang ditunjukkan oleh survei terbaru Acronis sendiri, orang di Indonesia masih tidak menggunakan alat perlindungan cyber apa pun.
“Serangan malware tetap menjadi fenomena global dan setiap negara harus melawannya. Meninjau deteksi malware yang dinormalisasi dalam penelitian Acronis, Acronis melihat negara-negara seperti Taiwan, Singapura, Tiongkok, dan Brasil memiliki tingkat deteksi lebih dari 50%.
Acronis juga melihat statistik serupa untuk serangan ransomware yang diblokir: UEA berada di peringkat ke-33 secara global, bertanggung jawab atas 0,3% dari semua deteksi global — meningkat 63% dari Oktober 2021 — sementara Afrika Selatan berada di peringkat ke-30 secara global, bertanggung jawab atas 0,4% dari semua deteksi — meningkat 64% dari Oktober 2021.
Sementara serangan ransomware jelas meningkat di APAC, tingkat deteksi malware yang tinggi berarti bahwa negara-negara lebih memperhatikan perlindungan cyber dengan meningkatkan kemampuan deteksi mereka. Acronis mengumumkan pembukaan pusat data di Indonesia bulan agustus, 2021, dan membantu memenuhi rencana berkelanjutan perusahaan untuk membangun 110 pusat data di seluruh dunia dalam waktu dua tahun.