Dan bahkan jika Anda benar-benar yakin sudah berpisah baik-baik dengan semua kolega, itu tidak berarti Anda telah keluar dari hutan. Siapa yang dapat menjamin bahwa mereka tidak menggunakan kata sandi yang lemah atau kompleks untuk mengakses sistem kerja, yang dapat membuka celah bagi para penjahat dunia maya? Akses redundan apa pun ke sistem – baik itu lingkungan kolaboratif, email kantor, atau mesin virtual – meningkatkan permukaan serangan. Bahkan obrolan sederhana di antara kolega tentang masalah non-pekerjaan dapat digunakan untuk serangan rekayasa sosial.
2. Serangan DDoS
Serangan Jaringan Terdistribusi sering disebut sebagai serangan Distributed Denial of Service (DDoS). Jenis serangan ini memanfaatkan batas kapasitas spesifik yang berlaku untuk sumber daya jaringan apa pun – seperti infrastruktur yang mengaktifkan situs web perusahaan. Serangan DDoS akan mengirimkan banyak permintaan ke sumber daya web yang diserang – dengan tujuan melebihi kapasitas situs web untuk menangani banyak permintaan dan mencegah situs web berfungsi dengan baik.
Penyerang menggunakan berbagai sumber untuk melakukan tindakan terhadap organisasi seperti bank, aset media, atau para retailer - semuanya sering kali terpengaruh oleh serangan DDoS. Baru-baru ini, penjahat dunia maya menargetkan layanan pengiriman makanan Jerman, Takeaway.com (Lieferando.de), yang menuntut dua bitcoin (sekitar $11.000) untuk menghentikan banjir lalu lintas. Selain itu, serangan DDoS terhadap online retailer cenderung meningkat selama musim liburan, saat pelanggan mereka paling aktif.
Ada juga tren yang berkembang terhadap perusahaan game. Pusat data Final Fantasy 14 Amerika Utara diserang pada awal Agustus. Pemain mengalami masalah koneksi, login, dan berbagi data. Game multipemain Blizzard — Call of Duty, World of Warcraft, Overwatch, Hearthstone, dan Diablo: Immortal — juga terkena serangan DDoS kembali.
Sesuatu yang perlu diperhatikan adalah bahwa banyak serangan DDoS tidak dilaporkan, karena jumlah pembayaran seringkali tidak terlalu besar.
3. Rantai Pasok
Serangan melalui rantai pasokan biasanya berarti layanan atau program yang telah Anda gunakan selama beberapa waktu menjadi berbahaya. Ini adalah serangan yang diantarkan melalui vendor atau pemasok perusahaan – contohnya dapat mencakup lembaga keuangan, mitra logistik, atau bahkan layanan pengiriman makanan. Dan tindakan semacam itu dapat bervariasi dalam kompleksitas atau daya rusaknya.
Misalnya, penyerang menggunakan ExPetr (alias NotPetya) untuk mengkompromikan sistem pembaruan otomatis perangkat lunak akuntansi yang disebut M.E.Doc, memaksanya mengirimkan ransomware ke semua pelanggan. Akibatnya, ExPetr menyebabkan kerugian jutaan dolar, menjangkiti baik perusahaan besar maupun usaha kecil.
Atau CCleaner, salah satu program paling terkenal untuk pembersihan registri sistem. Ini banyak digunakan oleh pengguna rumahan dan administrator sistem. Di beberapa titik, penyerang mengkompromikan lingkungan kompilasi pengembang program, beberapa versi dilengkapi dengan pintu belakang. Selama sebulan versi yang disusupi ini didistribusikan dari situs web resmi perusahaan, dan diunduh sebanyak 2,27 juta kali, dan setidaknya 1,65 juta salinan malware berusaha berkomunikasi dengan server si penyerang.
Contoh terbaru yang menarik perhatian Kaspersky adalah insiden DiceyF, yang dilakukan di Asia Tenggara. Sasaran utamanya adalah pengembang dan operator kasino online serta platform dukungan pelanggan, yang diserang dengan gaya The Ocean 11. Atau insiden SmudgeX muncul di benak Anda: APT yang tidak diketahui mengkompromikan server distribusi dan mengganti penginstal resmi dengan penginstal trojan, menyebarkan PlugX berbahaya di negara Asia Selatan. Tentunya, dukungan TI yang mengelola server distribusi dan para pengembang juga terpengaruh.
4. Malware