Tahun 2021, aktivitas kejahatan siber akan semakin agresif terutama karena para penjahat maya mengalihkan fokusnya dari serangan ransomware ke eksfiltrasi (pencurian) data. Pekerja jarak jauh dan penyedia managed service adalah sasarannya.
Prediksi ini dirilis vendor global proteksi siber, Acronis, dalam Acronis Cyber Threats Report 2020. Laporan ini merupakan tinjauan mendalam terhadap lanskap ancaman siber saat ini dan proyeksinya untuk tahun depan. Dan laporan ini dibuat berdasarkan tantangan keamanan dan proteksi yang terus meningkat akibat peralihan cara kerja ke remote working di masa pandemi ini.
Ransomware masih menjadi ancaman utama, di mana ransomware Maze mendominasi hampir separuh dari kasus-kasus yang terungkap di tahun 2020. Namun Acronis Cyber Threats Report juga memperlihatkan adanya peningkatan tren kejahatan maya di mana para penjahat maya ingin memaksimalkan pendapatan dari kejahatannya. Tak hanya puas dengan hanya mengumpulkan uang tebusan dari men-dekripsi data korbannya, para penjahat maya mencuri data proprietary--terkadang data yang memalukan bagi si korban--sebelum meng-enkripsinya. Kemudian mereka akan mengancam korbannya akan mempublikasikan data tersebut jika si korban tidak membayar tebusan.
Para analis Acronis menemukan bukti bahwa lebih dari 1000 perusahaan secara global telah mengalami kebocoran data setelah mengalami serangan ransomware di tahun 2020. Dan tren ini disebut Acronis akan meningkat di tahun depan, menggantikan enkripsi sebagai taktik utama yang kerap dilancarkan para penjahat siber.
“Lebih dari sebelumnya, tahun 2020 adalah tahun yang penuh dengan tantangan bagi para profesional TI, organisasi, dan penyedia layanan yang mendukungnya,” ujar Stas Protassov, Co-Founder dan Technology President, Acronis. Menurut Stas, ia melihat betapa cepatnya para aktor jahat ini menyesuaikan serangan mereka terhadap lansekap baru TI.
“Dengan menganalisis aktivitas, serangan, dan tren yang kami deteksi dan secara jelas mempresentasikan temuan-temuan kami, kami berharap dapat memberdayakan mitra kami dan membantu komunitas TI pada umumnya untuk bersiap menghadapi ancaman-ancaman baru,” Stas menegaskan.
Inilah beberapa temuan penting dalam Acronis Cyber Threats Report:
Serangan terhadap pekerja jarak jauh akan meningkat.
Sebanyak 31% perusahaan global melaporkan adanya serangan siber setiap hari di tahun 2020, tapi frekuensi serangan yang membidik pekerja jarak jauh dari perusahaan-perusahaan tersebut diproyeksikan meningkat di tahun 2021 karena pertahanan sistem di luar jaringan perusahaan akan lebih mudah diserang, yang pada akhirnya membuka akses terhadap data organisasi.
Ransomware akan mencari korban baru dan lebih terotomatisasi.
Para penjahat ransomware akan membidik sasaran yang akan memberikan lebih banyak keuntungan bagi mereka. Walhasil, menyusup ke satu jaringan untuk mencuri data dari beberapa perusahaan sekaligus tentu akan lebih menggiurkan bagi para penjahat maya daripada menyerang hanya satu atau dua organisasi.
Pebisnis skala kecil masih menjadi sasaran, tapi lingkungan cloud dan organisasi seperti penyedia managed services kian bernilai tinggi di mata para penjahat maya karena sistem yang mereka miliki dapat memberikan akses ke data yang dimiliki oleh banyak klien.