Ilustrasi ancaman siber terhadap sektor finansial/keuangan.
Terhitung sebagai sektor yang terdepan dalam hal teknologi, sektor keuangan juga selalu menjadi target kejahatan siber. Bagaimana prediksi ancaman keamanan siber di tahun 2021.
Pada tahun 2021, Bitcoin diprediksi akan lebih sering menjadi target. Sementara itu, praktik pemerasan akan lebih luas, baik sebagai bagian dari serangan DDoS maupun ransomware. Ini adalah prediksi utama dari Kaspersky terkait potensi perubahan dalam lanskap ancaman sektor keuangan.
Ancaman siber di sektor finansial termasuk ancaman paling berbahaya karena berdampak langsung pada kesejahteraan keuangan para korban, baik korban individu maupun organisasi. Berdasarkan tinjauan tentang apa yang telah terjadi selama tahun 2020, para peneliti Kaspersky memprediksi lanskap ancaman keuangan tahun 2021:
MageCarting, atau biasa disebut JS-skimming atau metode pencurian data kartu pembayaran dari platform e-commerce akan bergeser ke sisi server. Bukti menunjukkan bahwa dari hari ke hari semakin sedikit pelaku ancaman yang mengandalkan serangan sisi klien yang menggunakan JavaScript. Peneliti Kaspersky memprediksi tahun depan serangan akan bergeser ke sisi server.
Mata uang transisi (Transition currencies). Kemampuan berupa teknis khusus untuk memantau, menghapus nama pengguna, dan menyita akun Bitcoin akan menjadi metode yang digunakan oleh banyak pelaku kejahatan siber untuk meminta pembayaran. Mata uang privasi lain yang ditingkatkan seperti Monero kemungkinan akan digunakan sebagai mata uang transisi pertama, dengan dana yang kemudian dikonversi ke mata uang kripto lainnya, termasuk Bitcoin, untuk menutupi jejak pelaku kejahatan siber
Upaya pemerasan meningkat. Karena operasi mereka yang sukses dan berbagai pemberitaan yang luas tahun ini, pelaku ancaman di balik ransomware bertarget secara sistematis meningkatkan jumlah korban yang diharapkan untuk membayar uang tebusan. Sekarang para peneliti Kaspersky mengantisipasi pertumbuhan yang lebih tinggi pada upaya pemerasan sebagai cara untuk mendapatkan uang. Organisasi, menjadi pihak yang mungkin dirugikan oleh hilangnya data dan proses pemulihan yang melelahkan, dengan lebih banyak pelaku kejahatan siber menargetkan mereka dengan serangan ransomware atau DDoS atau bahkan keduanya.
Eksploitasi zero-day yang digunakan oleh kelompok ransomware. Selain itu, grup ransomware yang berhasil mengumpulkan dana dari sejumlah serangan yang berhasil pada tahun 2020 akan mulai menggunakan eksploitasi zero day - kerentanan yang belum ditemukan oleh pengembang - serta eksploitasi N-days untuk meningkatkan efektivitas serangan mereka. Meskipun membeli eksploitasi adalah upaya yang cukup memakan biaya, berdasarkan jumlah keberhasilan yang diperoleh beberapa operator ransomware dari korbannya, mereka sekarang memiliki cukup dana untuk diinvestasikan di dalamnya.
Pencurian Bitcoin akan menjadi lebih menarik karena banyak negara jatuh ke dalam kemiskinan akibat pandemi. Dengan ekonomi runtuh dan mata uang lokal jatuh, lebih banyak orang mungkin terlibat dalam kejahatan siber, yang mengarah ke lebih banyak kasus. Seperti yang diantisipasi oleh para peneliti Kaspersky, karena kelemahan mata uang lokal, lebih banyak orang mungkin fokus pada penipuan yang menuntut Bitcoin, serta pencurian Bitcoin, karena ini adalah mata uang kripto yang paling luas.
“Tahun ini sangat berbeda dari tahun-tahun sebelumnya yang kitai alami, namun, banyak tren yang kami prediksi menjadi kenyataan terlepas dari transformasi cara hidup masyarakat saat ini. Ini termasuk strategi baru dalam kejahatan siber finansial - dari menjual kembali akses bank hingga menargetkan aplikasi investasi - dan pengembangan lebih lanjut dari tren yang sudah ada, misalnya, perluasan yang lebih besar dari skimming kartu dan ransomware yang digunakan untuk menargetkan bank. Memperkirakan potensi ancaman yang akan datang itu penting, karena memungkinkan kami untuk mempersiapkan diri di masa datang, dan kami yakin prediksi para ahli akan membantu banyak profesional keamanan siber untuk mengerjakan model ancaman mereka,” kata Dmitry Bestuzhev, peneliti keamanan di Kaspersky.
Prediksi keuangan ini merupakan bagian dari Prediksi Ancaman Vertikal Kaspersky untuk tahun 2021, salah satu segmen dari Kaspersky Security Bulletin (KSB) - rangkaian prediksi tahunan dan laporan analitis tentang pergeseran utama di dunia keamanan siber.
KOMENTAR