Penemuan baru-baru ini tentang kerentanan chip hardware, termasuk Meltdown, Specter, dan Foreshadow juga membuat layanan cloud berisiko tereksploitasi untuk mendapatkan akses ke ruang memori yang dilindungi dari sumber daya perusahaan lain yang di-hosting di server fisik yang sama.
Baca Juga : Bocor! Fitur-fitur Terbaru Ponsel Xiaomi dan yang Lagi Dikembangkan
4. Tool-tool Living off the Land dan Kelemahan Rantai Pasokan
Serangan rantai pasokan dan living off the land (LotL) kini menjadi hal yang lumrah dalam lanskap ancaman modern, yang secara luas diadopsi oleh penjahat cyber dan kelompok-kelompok penyerang tertarget. Faktanya, serangan rantai pasokan meningkat 78 persen di tahun 2018.
Teknik LotL memungkinkan penyerang untuk menyembunyikan identitas dan aktivitas mereka dalam banyak transaksi-transaksi legal. Misalnya, penggunaan skrip PowerShell berbahaya meningkat 1.000 persen tahun lalu.
Meskipun Symantec memblokir 115.000 skrip PowerShell berbahaya setiap bulannya, hal ini sebenarnya hanya berjumlah kurang dari 1 persen dari keseluruhan penggunaan PowerShell.
Pendekatan sledgehammer untuk memblokir semua aktivitas PowerShell akan menghambat perusahaan yang semakin menunjukkan mengapa teknik LotL telah menjadi taktik yang disukai oleh banyak kelompok penyerang tertarget.
5. Internet of Things Menjadi Target Penjahat Siber
Walaupun volume serangan Internet of Things (IoT) tetap tinggi dan konsisten dengan yang terjadi di tahun 2017, profil serangan IoT berubah secara dramatis. Meskipun router dan kamera terhubung memiliki persentase terbesar dari perangkat yang terinfeksi (90 persen), hampir setiap perangkat IoT terbukti rentan, mulai dari bohlam cerdas hingga voice assistant yang menciptakan titik-titik masuk tambahan bagi penyerang.
Kelompok penyerang yang tertarget semakin berfokus pada IoT sebagai titik masuk utama. Munculnya malware router VPNFilter menggambarkan evolusi dalam ancaman IoT tradisional.
Diciptakan oleh pelaku ancaman yang terampil dan memiliki banyak sumber daya, malware ini memungkinkan penciptanya untuk menghancurkan atau menghapus perangkat, mencuri kredensial dan data, serta menghadang komunikasi SCADA.
Baca Juga : Inilah Lima Area Dalam Perusahaan Yang Dapat Diotomatisasi Solusi ERP
6. Tumbuhnya Kesadaran akan Privasi Secara Besar-Besaran
Dengan terjadinya skandal data Cambridge Analytica dan dengar pendapat privasi data Facebook yang terjadi baru-baru ini, serta penerapan General Data Privacy Regulation (GDPR), dan terkuaknya rahasia tentang pelacakan lokasi aplikasi dan bug privasi pada aplikasi-aplikasi yang banyak digunakan seperti fitur FaceTime dari Apple, privasi konsumen telah menjadi sorotan pada tahun lalu.
Ponsel pintar bisa jadi merupakan perangkat mata-mata terhebat yang pernah dibuat, di mana sebuah kamera, alat pendengar dan pelacak lokasi semuanya tersedia dalam satu perangkat yang selalu dibawa dan digunakan oleh pemiliknya ke mana pun ia pergi.
Meskipun sudah ditargetkan oleh banyak negara sebagai perangkat mata-mata tradisional, ponsel pintar juga menjadi sarana yang menguntungkan untuk mengumpulkan informasi pribadi konsumen, yang menjadikan para pengembang aplikasi mobile sebagai pelanggar utama.
Menurut penelitian Symantec, 45 persen aplikasi Android paling populer dan 25 persen aplikasi iOS paling populer meminta pelacakan lokasi, 46 persen aplikasi Android populer dan 24 persen aplikasi iOS populer meminta izin untuk mengakses kamera perangkat Anda, dan alamat email dibagikan di antara 44 persen aplikasi Android teratas dan 48 persen aplikasi iOS paling populer.