Penulis: Evan Dumas, Regional Director, Southeast Asia, Check Point Software Technologies
Para peneliti keamanan mengamati adanya lima tren ancaman siber yang muncul saat pandemi COVID-19 merebak, dan menghantui bisnis.
Pandemi COVID-19 benar-benar berdampak pada hampir setiap aspek kehidupan kita. Cara kita hidup dan bekerja telah bertransformasi menjadi sesuatu yang tak terbayangkan sebelumnya. Singkatnya, kehidupan di bumi telah beralih ke daring/online. Perubahan ini tidak terjadi secara bertahap, tapi dalam sekejap!
Bisnis di seluruh dunia pun harus beradaptasi dengan cepat, dengan melakukan perubahan pada infrastruktur miliknya. Saat perusahaan mendorong para karyawannya untuk bekerja di rumah, tim TI dan keamanan juga dipaksa beradaptasi dengan new normal dan bergegas untuk mengamankan attack surface yang juga berubah. Di saat yang sama, aktor ancaman justru mengambil keuntungan dari situasi ini dengan mengubah skill serta metodologi eksploitasi kerentanan di dunia baru dunia hibrida ini.
Check Point Research telah mengamati lima tren baru ancaman siber yang kemunculannya dipicu oleh merebaknya virus corona.
- Menyebarnya serangan bertema COVID
COVID-19 menyebabkan peningkatan penyebaran serangan malware yang memanfaatkan teknik social engineering dan mengeksploitasi "keasyikan" kita pada virus. Ribuan nama domain yang berhubungan dengan corona didaftarkan dan banyak di antaranya yang digunakan untuk mengelabui korban.
Beberapa domain digunakan untuk mengirimkan email yang mengaku menjual (tapi penipuan) vaksin atau obat COVID-19, beberapa lainnya untuk berbagai kampanye phishing atau untuk mendiskusikan aplikasi mobile jahat. Beberapa scammer juga menawarkan barang dengan diskon khusus virus corona. Hacker juga membidik negara-negara yang tingkat penularannya tinggi, dan mereka dipandang sebagai target paling rentan serangan.
- Serangan phishing terkait Zoom
Ancaman yang satu ini didorong oleh pertumbuhan pesat penggunaan aplikasi video conferencing Zoom. Selama masa lockdown, penggunaan Zoom meroket dari 10 juta per hari di Desember 2019 menjadi lebih dari 300 juta pada April 2020. Para penjahat maya telah memanfaatkan popularitas aplikasi ini untuk meluncurkan serangan phishing.
Menurut Check Point Research, pendaftaran domain yang berkaitan dengan Zoom, dan program Zoom palsu khususnya, berada di belakang peningkatan drastis serangan siber. Kami bekerja sama dengan Zoom untuk memperbaiki kerentanan yang bisa mendatangkan tamu tak diundang, hacker, ke dalam rapat virtual. Baru-baru ini, tim kami juga membantu melakukan mitigasi risiko yang berhubungan dengan isu keamanan pada fitur Vanity URL yang memungkinkan hacker mengirimkan undangan rapat bisnis palsu, yang bertujuan menyisipkan malware lalu mencuri data atau kredensial user.
- Evolusi ransomware: Double Extortion
Risiko serangan ransomware meningkat ketika para makin banyak karyawan yang menggunakan perangkat pribadi untuk bekerja, dan mereka mengakses jaringan perusahaan melalui koneksi yang tidak aman.
Ditambah lagi, para penjahat maya mulai menggunakan taktik baru yang disebut double extortion.
Dalam taktik baru yang muncul di awal tahun 2020 ini, sebelum mengenkripsi database korban, penyerang mengekstraksi informasi bisnis yang sensitif dalam jumlah besar dan mengancam untuk mempublikasikannya jika korban tidak mau membayar tebusan.