Perusahaan keamanan siber Trellix, baru-baru ini merilis laporan tahunan yang memprediksi ancaman siber untuk tahun 2023.
Menurut data yang dikeluarkan oleh “Trellix Advanced Research Center” ini, akan ada lonjakkan serangan yang dimotivasi oleh kepentingan geopolitik di wilayah Asia dan Eropa, kegiatan Hacktivisme (serangan yang dimotivasi agenda politik) antar partai politik, serta kerentanan di rantai pasok software inti.
“Kemampuan untuk memprediksi di dunia keamanan siber merupakan hal yang vital. Di saat organisasi/perusahaan fokus ke ancaman siber yang dekat, kami menyarankan semua pihak untuk melihat jauh ke depan agar kita memiliki posisi yang proaktif dalam menghadapinya,” kata John Fokker, Head of Threat Intelligence, Trellix.
“Peristiwa politik global serta adopsi teknologi baru akan melahirkan ancaman yang baru pula dari penjahat-penjahat siber yang lebih inovatif,” tambahnya.
Trellix Advanced Research Center merupakan pusat bagi ratusan analis dan peneliti keamanan siber terhebat di dunia dengan tujuan untuk membantu komunitas dan organisasi intelijen ancaman global dengan indikator serta wawasan baru yang dikumpulkan dari jaringan sensor ekstensif Trellix.
Lebih lanjut, Trellix Advanced Research Center memprediksi beberapa ancaman siber berikut yang akan terjadi di tahun 2023:
1. Konflik geopolitik dan zona abu-abu
Faktor geopolitik akan terus menjadi alasan utama yang melatarbelakangi kampanye misinformatif serta serangan siber yang dibarengi dengan aktivitas militer aktif.
2. Haktivisme jadi pusat perhatian
Saat sekelompok individu yang terdorong oleh propaganda bersatu untuk tujuan yang sama, mereka akan meningkatkan penggunaan alat siber untuk menyuarakan kemarahannya dan membuat kekacauan di seluruh dunia.
3. Kerentanan pada ‘loker’ software akan semakin banyak
Baik pelaku kejahatan siber maupun peneliti keamanan siber akan meningkatkan studi mereka terhadap lapisan kerangka software yang lebih mendalam, sehingga menyebabkan timbulnya serangan siber terkait dengan isu rantai pasok software yang lebih banyak.
4. Peningkatan aktivitas oleh penjahat siber remaja
Penjahat-penjahat yang masih tergolong remaja dan dewasa muda akan semakin terlibat dalam kejahatan dunia maya – mulai dari serangan berskala besar terhadap perusahaan dan pemerintah hingga kejahatan tingkat rendah yang menargetkan keluarga, teman, teman sebaya, dan orang asing.
5. Turunnya akurasi atribusi berbasis kode
Penggunaan jasa outsourcing untuk pembuatan dan pengoperasian malware, diversifikasi pengembangan malware, dan penggunaan leaked source code akan membuat atribusi ancaman siber ke penjahat siber tertentu semakin sulit.
6. Ancaman siber global terhadap infrastruktur penting akan segera terjadi seiring dengan berkembangnya perang siber
Peningkatan signifikan pada aktor-aktor penjahat siber canggih yang menyebabkan gangguan terhadap infrastruktur penting di target yang rentan akan semakin diamati.
7. Lebih banyak kolaborasi berarti semakin banyak phising
Serangan phising akan semakin meningkat di aplikasi dan layanan komunikasi bisnis umum seperti Microsoft Teams, Slack, dan lainnya.
8. “Alexa, mulailah menambang bitcoin”
Kemampuan canggih perangkat IoT konsumen – seperti Alexa – dan perusahaan akan dimanfaatkan oleh peretas untuk menambang cryptocurrency.
9. Space hacking
Serangan terhadap satelit dan aset-aset luar angkasa lainnya akan meningkat dan semakin umum di 2023.
10. Peningkatan serangan voice phising
Kejahatan phising melalui panggilan telepon akan meningkat secara drastis, terutama pada target-target yang rentan seperti masyarakat yang kurang memahami teknologi.
11. Serangan pada domain Windows akan semakin meningkat
Lebih banyak kerentanan eskalasi hak istimewa domain akan ditemukan, serta lebih banyak serangan dunia nyata terhadap Microsoft Windows dengan tujuan eksplisit untuk pengambilalihan jaringan.
Baca Juga: Antisipasi Serangan Siber, Startup Harus Terapkan Zero Trust Security