Peneliti Kaspersky mengungkap beberapa prediksi mengenai potensi perkembangan lansekap ancaman finansial pada 2020.
Kaspersky menyatakan bahwa pada tahun 2020, para pelaku kejahatan siber yang bermotif finansial kemungkinan mulai menargetkan aplikasi investasi, sistem pemrosesan data keuangan online.
Para pelaku kejahatan siber juga akan menargetkan mata uang kripto yang akan datang, bersama dengan menyediakan akses berbayar ke infrastruktur bank dan mengembangkan perpanjangan malware mobile banking baru berdasarkan kode sumber yang bocor.
Berikut prediksi utama dari Kaspersky tentang perkembangan lansekap ancaman di sektor keuangan atau finansial pada 2020.
1. Fintech under attack
Aplikasi investasi seluler telah menjadi lebih populer di kalangan pengguna di seluruh dunia. Tren ini akan selalu dipantau oleh para aktor ancaman pada tahun 2020.
Tidak semua aplikasi tersebut menggunakan praktik keamanan terbaik, seperti otentikasi multi-faktor atau perlindungan koneksi aplikasi, yang memungkinkan para pelaku kejahatan siber menemukan cara potensial untuk menargetkan pengguna aplikasi semacam itu.
2. Trojan mobile banking baru
Penelitian dan pemantauan Kaspersky terhadap forum underground menunjukkan bahwa kode sumber dari beberapa Trojan perbankan seluler populer telah bocor ke domain publik.
Kasus serupa yang pernah terjadi sebelumnya tentang kebocoran kode sumber malware (misalnya Zeus, SpyEye) menghasilkan peningkatan variasi baru pada Trojan ini. Pada 2020, pola ini diperkirakan akan dapat terulang.
3. Akses berbayar ke infrastruktur perbankan dan serangan ransomware terhadap bank
Pada 2020, para ahli Kaspersky memprediksi peningkatan aktivitas kelompok-kelompok yang berspesialisasi dalam penjualan jaringan akses dari kriminal ke kriminal ke bank-bank di kawasan Afrika dan Asia, serta di Eropa Timur.
Target utama mereka adalah bank kecil, serta organisasi keuangan yang baru-baru ini dibeli oleh pemain besar, dan membangun kembali sistem keamanan siber mereka sesuai dengan standar perusahaan induknya.
Selain itu, terdapat kemungkinan bahwa bank yang sama dapat menjadi korban serangan ransomware yang ditargetkan, karena bank merupakan salah satu organisasi dengan kecenderungan akan melakukan pembayaran tebusan dibandingkan harus menerima kehilangan data.
4. Magecarting 3.0
Kaspersky memprediksikan akan lebih banyak kelompok pelaku kejahatan dunia siber yang akan menargetkan sistem pemrosesan pembayaran online.
Selama beberapa tahun terakhir, apa yang disebut JS-skimming (metode mencuri data kartu pembayaran dari toko online) telah mendapatkan popularitas luar biasa di kalangan pelaku kejahatan siber.
Saat ini, para peneliti Kaspersky menyadari setidaknya terdapat 10 aktor berbeda yang terlibat dalam jenis serangan ini. Para ahli juga percaya bahwa jumlah mereka akan terus bertambah selama tahun mendatang.
Kemungkinan serangan paling berbahaya dapat terjadi pada perusahaan yang menjadikan e-commerce sebagai layanan, dan dapat membahayakan ribuan perusahaan lainnya.
Penulis | : | Adam Rizal |
Editor | : | Adam Rizal |
KOMENTAR