Ancaman melalui Malware-as-a-Service, serangan via cloud, dan beberapa jenis ancaman cyber security lainnya harus diwaspadai enterprise dan sektor pemerintahan di tahun ini, menurut Kaspersky.
Para peneliti Kaspersky Security Services menyebutkan serangan yang diluncurkan para peretas berulang kali merugikan individu, perusahaan, dan bahkan dapat mengancam cyber security negara.
Serangan ini tidak hanya merugikan secara finansial dan mengancam privasi pribadi, tapi juga bisa merusak reputasi perusahaan. Laporan ini adalah bagian dari Kaspersky Security Bulletin (KSB) – rangkaian prediksi dan laporan analitik tahunan tentang perubahan penting dalam dunia cyber security.
Inilah serangkaian ancaman terhadap cyber security yang akan relevan dengan bisnis dan sektor pemerintahan di tahun 2023 ini.
Blackmailing: postingan publik para peretas hingga kebocoran data
Aktor ransomware semakin banyak memposting tentang insiden peretasan baru yang sukses mereka lancarkan terhadap bisnis di blog mereka. Jumlah publikasi semacam itu bertambah pada tahun 2022.
Jumlah puncaknya melebihi 500 per bulan, dan ini terjadi beberapa kali antara akhir tahun 2021 dan paruh pertama tahun 2022. Ini sebanding dengan 200 hingga 300 postingan yang diamati setiap bulan oleh para ahli di awal tahun 2021.
Para peretas juga terpantau aktif pada akhir tahun lalu: yaitu di bulan September dan November, Kaspersky Digital Footprint Intelligence masing-masing melacak sekitar 400 dan 500 postingan.
Penjahat dunia maya biasanya menjangkau korban secara langsung. Namun sekarang mereka segera memposting tentang pelanggaran keamanan di blog mereka, seperti mengatur penghitung waktu mundur untuk publikasi data yang bocor alih-alih meminta tebusan secara pribadi.
Tren ini diprediksi Kaspersky akan terus berkembang di tahun 2023 karena taktik ini menguntungkan para penjahat dunia maya, entah korban membayar atau tidak. Data sering dilelang, dengan tawaran penutupan terkadang melebihi uang tebusan yang diminta.
Posting blog tentang pemerasan menarik perhatian media, dan beberapa aktor yang kurang dikenal mungkin memanfaatkan ini pada tahun 2023, dengan mengeklaim bahwa mereka diduga telah meretas sebuah perusahaan. Apakah peretasan itu benar-benar terjadi atau tidak, laporan kebocoran tersebut dapat merugikan bisnis.
Menurut Kaspersky, kunci untuk tetap aman adalah mengidentifikasi pesan-pesan ini secara tepat waktu dan memulai proses respons yang serupa dengan yang diterapkan dalam insiden keamanan informasi.