Ancaman siber telah tumbuh secara drastis dalam 2 tahun terakhir, terutama setelah masa pandemi.
Managing Director Asia McAfee Jonathan Tan mengatakan McAfee Enterprise mengamati ada rata-rata 688 ancaman per menit pada Q1 tahun 2021, meningkat 40 ancaman per menit dibandingkan Q4 2020.
"Sulit untuk memastikan apakah ancaman cloud akan meningkat dalam jumlah besar pada tahun 2022, tetapi yang pasti adalah kecanggihan serangan siber selalu meningkat dan berevolusi setiap tahun," katanya kepada InfoKomputer.
Menurut 'Advanced Threat Research Report: Oktober 2021' dari McAfee Enterprise, layanan keuangan, perawatan kesehatan, dan manufaktur adalah tiga sektor teratas yang menjadi sasaran utama ancaman cloud pada Q2 2021.
Jonathan mengatakan penjahat siber sering menargetkan sektor di mana mereka merasakan adanya peluang paling besar.
Industri yang menyimpan data berharga, sering disebut ‘bahan bakar' ekonomi digital saat ini, seringkali jadi paling rentan terhadap ancaman keamanan siber. Industri perawatan kesehatan, misalnya, bak harta karun dengan banyaknya data pasien yang sensitif, termasuk catatan medis dan rencana asuransi.
"Seiring berbagai perusahaan memulai fase lanjut dari perjalanan transformasi digital mereka, kami lihat tren ini akan tetap ada hingga 2022," ucapnya. API layanan dan aplikasi menjadi target yang semakin menguntungkan bagi pelaku kejahatan. Di masa kini, API mencakup lebih dari 80% dari semua lalu lintas internet, membentuk tulang punggung sebagian besar aplikasi modern yang kita gunakan sehari-hari.
"Yang mengkhawatirkan, sebagian besar serangan yang menargetkan API tidak terdeteksi karena umumnya dianggap sebagai jalur tepercaya dan tidak memiliki tingkat tata kelola dan kontrol keamanan yang sama," ujarnya.
Dengan latar belakang ini, risiko utama yang kami lihat dapat berkembang di masa depan adalah penyalahgunaan API untuk menargetkan data perusahaan, termasuk serangan ransomware pada layanan penyimpanan cloud seperti OneDrive. Pelaku kejahatan juga dapat mengonfigurasi API dengan salah secara sengaja, yang dapat mengakibatkan terjadinya pelanggaran data dan kebocoran informasi. "Kami juga memperkirakan bahwa nation states akan mengambil peran yang semakin agresif pada tahun 2022, mempersenjatai media sosial untuk menargetkan karyawan profesional perusahaan," ucapnya.
Dengan munculnya platform media sosial jaringan profesional, aktor ancaman kini menipu eksekutif dengan janji tawaran pekerjaan. Setelah target tertarik, pelaku ancaman melanjutkan ke langkah berikutnya, meyakinkan korban untuk mengunduh spesifikasi pekerjaan yang ternyata adalah sebuah malware.
Profil sosial palsu dulu relatif mudah dikenali – tetapi lebih sulit di masa sekarang. Dalam kasus Republik Rakyat Demokratik Korea (DPRK), para penjahat dunia maya menghabiskan waktu untuk membuat profil dan mendapatkan koneksi di bidang keamanan informasi, sehingga sulit untuk mendeteksi adanya akun palsu.
Solusi