Acronis Prediksi 4 Tren Serangan Siber di Tahun 2022
- Arundati Swastika Waranggani
- •
- 04 Jan 2022 11.24 WIB
Acronis baru-baru ini merilis laporan Acronis Cyberthreats Report tahunan untuk 2022 yang berisi tinjauan mendalam mengenai tren serta ancamanan keamanan siber atau cybersecurity di seluruh dunia.
Laporan Acronis ini pun memperingatkan bahwa penyedia layanan memiliki risiko tinggi terhadap celah keamanan siber. Penjahat siber sendiri saat ini telah menggunakan lebih banyak alat manajemen yang dapat mengakibatkan banyak kerentanan dalam serangan terhadap rantai pasokan atau supply chain.
Serangan rantai pasokan ini bersifat destruktif karena penyerang memperoleh akses langsung ke bisnis dan klien. Hal ini seperti halnya serangan yang terjadi pada SolarWinds tahun lalu, serta serangan Kaseya VSA di awal 2021 yang melumpuhkan ratusan hingga ribuan UKM.
Laporan Acronis juga menunjukkan bahwa selama paruh kedua tahun 2021, hanya ada 20 persen perusahaan yang tidak melaporkan penyerangan, dibandingkan dengan 32 persen pada tahun 2020 yang menunjukkan bahwa serangan cybersecurity mengalami peningkatan secara menyeluruh.
“Industri kejahatan siber ibarat sebuah mesin yang diberi pelumas dengan baik, menggunakan kecerdasan cloud dan mesin untuk mengukur dan mengotomatisasi operasi mereka. Saat deretan ancaman terus berkembang, kami melihat bahwa vektor serangan utamanya tetap sama dan masih bekerja dengan baik,” kata VP of Cyber Protection Research Acronis Candid Wüest, melansir dari Medcom.id, Selasa (4/1/2022).
Candid melanjutkan, ketika kemunculan serangan bertambah serta menyebabkan ketidakpastian di tahun 2022, otomatisasi perlindungan siber tetap menjadi satu-satunya jalan menuju keamanan yang lebih baik, mengurangi risiko, menawarkan biaya yang lebih rendah, serta meningkatkan efisiensi dari keamanan siber sendiri.
Acronis Cyberthreats Report 2022 kemudian mengacu pada pemeriksaan data serangan dan ancaman yang dikumpulkan oleh jaringan global perusahaan Acronis CPOC yang memantau serta meneliti ancaman serangan siber.
Data malware pun dikumpulkan oleh Acronis melalui lebih dari 65.000 titik akhir unik di seluruh dunia yang menjalankan Acronis Cyber Protect. Pembaruan pada akhir tahun 2021 sendiri mencakup serangan yang menargetkan titik akhir yang terdeteksi antara Juli hingga November 2021.
Berdasarkan peningkatan efisiensi penjahat siber serta dampaknya terhadap MSP dan bisnis kecil, Acronis memprediksi empat tren serangan siber di tahun 2022 sebagai berikut :
1. Phishing masih menjadi vektor serangan utama
94 persen malware menurut laporan Acronis dikirimkan melalui email menggunakan teknologi rekayasa sosial untuk dapat mengelabui pengguna agar membuka lampiran atau tautan yang berbahaya.
Phishing sendiri telah menduduki posisi tertinggi untuk serangan siber bahkan sebelum pandemi. Pada tahun 2021 saja, Acronis melaporkan bahwa terdapat 23 persen lebih banyak pemblokiran email phishing, dan 40 persen lebih banyak email malware di Q3 dibandingkan dengan Q2 di tahun yang sama.
2. Pelaku phishing beralih ke messenger
Penargetan terhadap OAuth dan alat multi-factor authenticator (MFA) saat ini menjadi trik baru bagi penjahat siber untuk mengambil alih akun. Guna melewati alat anti-phishing umum, mereka akan menggunakan pesan teks, Slack, obrolan Teams, serta alat-alat lainnya untuk serangan seperti penyusupan email bisnis (BEC).
Salah satu contoh terbaru terkait ini adalah pembajakan terkenal dari layanan email FBI sendiri yang disusupi oleh pelaku serangan siber dan mulai mengirim email spam pada November 2021.
3. Ransomware masih menjadi ancaman utama
Ransomware terus menjadi salah satu serangan siber yang paling menguntungkan saat ini, terutama dengan berbagai sektor seperti publik, pelayanan kesehatan, manufaktur, hingga organisasi yang memiliki nilai tinggi.
Acronis pun memperkirakan bahwa kerugian yang diakibatkan serangan ransomware akan melebihi USD 20 miliar sebelum akhir tahun 2021.
4. Mata uang kripto jadi sasaran utama
Infostealer dan malware yang menukar alamat dompet digital menjadi sebuah realitas di masa kini. Acronis pun memprediksi adanya serangan sejenis yang lebih besar dilancarkan secara langsung terhadap kontrak pintar di tahun 2022, menyerang program-program inti pada mata uang kripto.
Serangan siber juga diprediksi Acronis lebih sering terjadi pada aplikasi web 3.0, serta akan ada banyak serangan canggih baru seperti serangan pinjaman kilat yang memungkinkan penyerang dapat menguras jutaan dollar dari kumpulan mata uang kripto.
Secara keseluruhan sendiri, laporan Acronis mencatat bahwa 2021 merupakan tahun terburuk mengenai keamanan siber atau cybersecurity. Hal ini pun tidak hanya berkaitan dengan organisasi, melainkan juga banyak negara, termasuk bagi Indonesia.
Terlepas dari upaya terbaik yang telah dilakukan, survei terbaru Acronis menunjukkan bahwa banyak pihak di Indonesia yang masih tidak menggunakan alat perlindungan siber apapun untuk mencegah serangan.
Serangan malware sendiri tetap menjadi fenomena global yang harus dilawan oleh setiap negara. Meninjau deteksi malware yang dinormalisasi dalam penelitian, negara-negara seperti Taiwan, Singapura, Tiongkok, dan Brazil memiliki tingkat deteksi lebih dari 50 persen.
Jenis serangan ransomware sendiri dengan jelas meningkat di daerah negara-negara APAC. tingkat deteksi malware yang tinggi menunjukkan bahwa negara-negara tersebut telah lebih memperhatikan perlindungan siber dengan meningkatkan kemampuan deteksi mereka.