Berdasarkan tren yang diobservasi oleh Kaspersky Global Research and Analysis Team (GReAT) sepanjang tahun 2021, Kaspersky membeberkan prediksinya seputar Advanced Persistent Threat di tahun 2022.
Secara garis besar, di tahun depan Kaspersky melihat adanya peningkatan peran politisasi di dunia maya, kembalinya serangan berkategori low level, datangnya para aktor APT baru, dan pertumbuhan serangan terhadap supply chain.
Sektor Swasta Justru Dorong Masuknya Pemain Baru APT
Tahun ini, software surveillance (pengawasan) yang dikembangkan oleh vendor swasta mengundang perhatian banyak pihak, menyusul terungkapnya kasus spyware Pegasus dan FinSpy.
Potensi komersial software surveillance, terutama karena memiliki akses ke data pribadi dalam jumlah besar dan target yang lebih luas, membuatnya menjadi bisnis yang menguntungkan dan alat yang efektif bagi para pelaku kejahatan siber. Oleh karena itu, para pakar Kaspersky yakin bahwa para vendor software ini akan rajin berekspansi di dunia maya dan menyediakan layanan mereka kepada para threat actor baru, sampai pemerintah mulai mengatur penggunaannya.
Prediksi targeted attack lainnya untuk tahun 2022 meliputi:
Perangkat mobile menjadi sasaran serangan yang luas dan canggih
Perangkat seluler selalu menjadi berita menyenangkan bagi para penyerang, karena smartphone dibawa kemana-mana oleh pemiliknya ke mana-mana, dan setiap target potensial menyimpan sejumlah besar informasi berharga. Pada tahun 2021, Kaspersky melihat lebih banyak serangan zero-day di iOS daripada sebelumnya. Di PC atau Mac, pengguna memiliki opsi untuk menginstalasi solusi keamanan. Namun di iOS, produk semacam itu dibatasi atau tidak ada sama sekali. Ini sebuah peluang luar biasa bagi kelompok APT.
Peningkatan serangan terhadap supply chain
Peneliti Kaspersky memberikan perhatian khusus terhadap frekuensi kasus-kasus eksploitasi kelemahan pada keamanan vendor untuk menyerang pelanggan vendor tersebut. Serangan semacam itu sangat menguntungkan dan berharga bagi penyerang karena serangan ini membuka akses ke sejumlah besar target potensial. Dengan latar belakang ini, serangan terhadap supply chain diperkirakan akan terus meningkat memasuki tahun 2022.
Eksploitasi WFH masih berlanjut
Dalam kerja jarak jauh, para pelaku kejahatan siber akan terus mengeksploitasi komputer rumah karyawan yang tidak terlindungi atau tidak ditambal sebagai cara untuk menembus jaringan perusahaan. Rekayasa sosial untuk mencuri kredensial dan serangan brute force terhadap layanan perusahaan untuk memperoleh akses ke server yang kurang terlindungi akan terus berlanjut.
Peningkatan intrusi APT di wilayah META (Middle East, Turkey & Africa), terutama di Afrika
Ketegangan geopolitik di kawasan tersebut meningkat. Hal itu berujung pada meningkatnya spionase siber. Selain itu, pertahanan baru di kawasan ini terus meningkat dan menjadi lebih canggih. Tren ini menunjukkan bahwa serangan APT utama di wilayah META akan menyasar Afrika.
Serangan terhadap keamanan cloud dan layanan outsourcing
Banyak bisnis menggabungkan komputasi awan dan arsitektur perangkat lunak berbasis microservices, dan menjalankannya di infrastruktur pihak ketiga, sehingga lebih rentan terhadap peretasan. Hal ini membuat semakin banyak perusahaan menjadi target utama serangan canggih di tahun mendatang.
Kembalinya serangan tingkat rendah, bootkit muncul lagi
Semakin populernya Secure Boot di kalangan pengguna desktop membuat para pelaku kejahatan siber terpaksa mencari exploit atau kerentanan baru dalam mekanisme keamanan ini untuk menembus sistem keamanannya. Hal ini membuat pertumbuhan jumlah bootkit diprediksi meningkat pada tahun 2022.
Negara mulai mengklarifikasi praktik pelanggaran dunia maya
Ada kecenderungan yang berkembang di pemerintahan di mana mereka mengecam serangan siber yang menimpa mereka, tapi pada saat yang sama mereka juga melakukan hal tersebut.
Tahun depan, beberapa negara akan mempublikasikan taksonomi (pengelompokan) pelanggaran siber berupa sejumlah kategori dan jenis vektor serangan yang dapat diterima.
“Ada lusinan peristiwa yang terjadi setiap hari yang mengubah lanskap dunia maya. Perubahan ini cukup sulit untuk dilacak, dan bahkan lebih sulit untuk diprediksi. Namun demikian, selama beberapa tahun terakhir, berdasarkan pengetahuan para ahli, kami telah mampu memprediksi banyak tren masa depan di dunia keamanan siber. Kami percaya bahwa sangat penting untuk terus melacak aktivitas terkait APT, serta mengevaluasi dampak dari serangan yang ditargetkan tersebut, dan berbagi wawasan yang kami pelajari dengan komunitas secara lebih luas. Dengan membagikan prediksi ini, kami berharap dapat membantu pengguna untuk lebih siap menghadapi masa depan mereka di dunia maya,” kata Ivan Kwiatkowski, peneliti keamanan senior di Kaspersky.
Prediksi APT telah dikembangkan berkat layanan intelijen ancaman Kaspersky yang digunakan di seluruh dunia. Laporan lengkapnya di Securelist.