Ancaman Dunia Maya di 2023: Ransomware Makin Marak

Lebih banyak kebocoran data pribadi, email korporat berisiko

Para ahli memperkirakan tren kebocoran data pribadi akan berlanjut hingga tahun 2023. Meskipun secara langsung memengaruhi privasi individu, keamanan siber perusahaan juga berisiko. Orang sering menggunakan alamat email kantor untuk mendaftar ke situs pihak ketiga, yang dapat terkena kebocoran data. Ketika informasi sensitif seperti alamat email dapat diakses publik, hal itu dapat menarik perhatian para penjahat dunia maya dan memicu diskusi tentang potensi serangan terhadap organisasi di situs web darknet; selain itu, data dapat digunakan untuk phishing dan rekayasa sosial.

Malware-as-a-service, serangan melalui cloud

Para ahli juga memperkirakan serangan ransomware tumbuh serupa karena munculnya alat malware-as-a-service (MaaS). Kompleksitas serangan akan meningkat, artinya sistem otomatis tidak akan cukup untuk memastikan keamanan yang lengkap. Selain itu, teknologi cloud akan menjadi vektor serangan yang populer, karena digitalisasi meningkatkan risiko keamanan siber. Selain itu, penjahat dunia maya akan lebih sering menyadap situs web gelap pada tahun 2023 untuk membeli akses ke organisasi yang sebelumnya disusupi.

“Lanskap ancaman berkembang pesat, dan perusahaan dipaksa untuk beradaptasi dengan cepat. Untuk melindungi bisnis besar atau lembaga pemerintahan dari tren ancaman, perlu untuk memantau jejak digital organisasi. Penyelidikan mendalam dan menanggapi insiden menjadi sangat penting, karena tidak mungkin untuk dapat selalu menghentikan penyerang sebelum mereka menembus perimeter. Namun, mencegah laju serangan dan membatasi potensi kerusakan adalah tugas yang sangat layak dilakukan," kata Anna Pavlovskaya, Analis Layanan Keamanan di Kaspersky.

Untuk membaca laporan lengkap tentang ancaman keamanan perusahaan pada tahun 2023, silakan kunjungi Securelist.com. Laporan ini adalah bagian dari Kaspersky Security Bulletin (KSB) – rangkaian prediksi dan laporan analitik tahunan tentang perubahan penting dalam dunia keamanan siber. Klik di sini untuk melihat karya KSB lainnya.

Untuk melindungi organisasi dari ancaman yang berkembang, peneliti Kaspersky merekomendasikan untuk menerapkan langkah-langkah berikut:

• Selalu memperbarui perangkat lunak pada semua perangkat yang digunakan untuk mencegah penyerang menyusup ke jaringan Anda dengan mengeksploitasi kerentanan. Instal tambalan untuk kerentanan baru sesegera mungkin. Setelah diunduh, pelaku ancaman tidak dapat lagi menyalahgunakan kerentanan.
• Gunakan informasi Intelijen Ancaman terbaru untuk tetap mengetahui TTP sebenarnya yang digunakan oleh pelaku ancaman.
• Gunakan Intelijen Jejak Digital untuk membantu analis keamanan menjelajahi pandangan musuh tentang sumber daya perusahaan mereka, menemukan vektor serangan potensial yang tersedia bagi mereka, dan mengaplikasikan pertahanan yang disesuaikan dengan itu
• Jika Anda menghadapi suatu insiden, layanan Kaspersky Incident Response akan membantu untuk merespons dan meminimalkan konsekuensinya, khususnya - mengidentifikasi node yang disusupi dan melindungi infrastruktur dari serangan serupa di masa mendatang.