Berdasarkan tren yang diobservasi oleh Kaspersky Global Research and Analysis Team (GReAT) sepanjang tahun 2021, Kaspersky membeberkan prediksinya seputar Advanced Persistent Threat di tahun 2022.
Secara garis besar, di tahun depan Kaspersky melihat adanya peningkatan peran politisasi di dunia maya, kembalinya serangan berkategori low level, datangnya para aktor APT baru, dan pertumbuhan serangan terhadap supply chain.
Sektor Swasta Justru Dorong Masuknya Pemain Baru APT
Tahun ini, software surveillance (pengawasan) yang dikembangkan oleh vendor swasta mengundang perhatian banyak pihak, menyusul terungkapnya kasus spyware Pegasus dan FinSpy.
Potensi komersial software surveillance, terutama karena memiliki akses ke data pribadi dalam jumlah besar dan target yang lebih luas, membuatnya menjadi bisnis yang menguntungkan dan alat yang efektif bagi para pelaku kejahatan siber. Oleh karena itu, para pakar Kaspersky yakin bahwa para vendor software ini akan rajin berekspansi di dunia maya dan menyediakan layanan mereka kepada para threat actor baru, sampai pemerintah mulai mengatur penggunaannya.
Prediksi targeted attack lainnya untuk tahun 2022 meliputi:
Perangkat mobile menjadi sasaran serangan yang luas dan canggih
Perangkat seluler selalu menjadi berita menyenangkan bagi para penyerang, karena smartphone dibawa kemana-mana oleh pemiliknya ke mana-mana, dan setiap target potensial menyimpan sejumlah besar informasi berharga. Pada tahun 2021, Kaspersky melihat lebih banyak serangan zero-day di iOS daripada sebelumnya. Di PC atau Mac, pengguna memiliki opsi untuk menginstalasi solusi keamanan. Namun di iOS, produk semacam itu dibatasi atau tidak ada sama sekali. Ini sebuah peluang luar biasa bagi kelompok APT.
Peningkatan serangan terhadap supply chain
Peneliti Kaspersky memberikan perhatian khusus terhadap frekuensi kasus-kasus eksploitasi kelemahan pada keamanan vendor untuk menyerang pelanggan vendor tersebut. Serangan semacam itu sangat menguntungkan dan berharga bagi penyerang karena serangan ini membuka akses ke sejumlah besar target potensial. Dengan latar belakang ini, serangan terhadap supply chain diperkirakan akan terus meningkat memasuki tahun 2022.
Eksploitasi WFH masih berlanjut
Dalam kerja jarak jauh, para pelaku kejahatan siber akan terus mengeksploitasi komputer rumah karyawan yang tidak terlindungi atau tidak ditambal sebagai cara untuk menembus jaringan perusahaan. Rekayasa sosial untuk mencuri kredensial dan serangan brute force terhadap layanan perusahaan untuk memperoleh akses ke server yang kurang terlindungi akan terus berlanjut.