Analis ancaman memperkirakan tahun 2022 akan menjadi titik kritis bagi pergeseran fokus peretas dari perusahaan besar kembali ke konsumen.
Prediksi ini adalah hasil dari beberapa faktor yang membuat konsumen jauh lebih menguntungkan bagi pelaku ancaman saat ini dibandingkan tahun-tahun sebelumnya.
ReasonLabs telah menyusun laporan terperinci tentang status keamanan siber tingkat konsumen dan tren apa yang paling mungkin muncul tahun ini.
Jalur dengan hambatan paling kecil
Penjahat dunia maya suka mengikuti jalur terpendek dan paling mudah diakses untuk mencapai tujuan mereka, dan dalam hal menargetkan jaringan perusahaan, peluang terbaik terletak pada penargetan pekerja jarak jauh.
Pandemi mungkin perlahan memudar, tetapi pekerjaan jarak jauh dan risiko keamanan yang muncul dari lingkungan kerja baru ini akan tetap ada. Pada saat yang sama, organisasi menghabiskan banyak uang untuk memperkuat sistem on-premise mereka.
Dengan demikian, bagi peretas yang ingin mendapatkan akses ke jaringan perusahaan, cara yang lebih mudah adalah dengan menargetkan karyawan jarak jauh melalui phishing atau rekayasa sosial, mengambil alih akun mereka, dan menggunakannya untuk masuk ke jaringan.
Crypto-boom
2021 adalah tahun penambang kripto, terutama karena meningkatnya nilai Bitcoin, Eter, dan mata uang kripto lainnya yang mengikuti tren yang sama, ditambah lagi dengan munculnya NFT.
Orang-orang yang takut kehilangan banyak berinvestasi dalam aset virtual, dan banyak dari investor baru ini tidak tahu bagaimana melindungi mereka secara memadai.
Perburuan crypto ini telah menciptakan peningkatan tajam dalam infeksi pencuri info, yang menurut ReasonLabs, pasti akan terus mengikuti lintasan yang sama pada tahun 2022.
Munculnya Meta, yang diharapkan dapat menciptakan ledakan baru seputar pembayaran aset digital dari konsumen, akan semakin memicu api itu.
Shutting the door on macros
Langkah Microsoft untuk menonaktifkan makro Excel 4.0 secara default menutup pintu bagi dokumen berbahaya yang menyertakan makro berbahaya untuk mengunduh malware di perangkat pengguna. Taktik ini sebagian besar digunakan terhadap pengguna korporat.
Musuh sekarang dipaksa untuk memancing korban ke situs web jahat, mengatur serangan keracunan SEO, membuat malware yang menyamar sebagai crack game, atau bahkan menggunakan media sosial, YouTube, dan saluran IM untuk mempromosikan file-file ini secara langsung.
"Sepanjang tahun 2021, kami telah melihat banyak sekali ancaman yang datang secara khusus dari game yang seharusnya, termasuk penambang, RAT, dan infostealer, semuanya dikirimkan dalam satu bundel dengan game (retak)," komentar laporan ReasonLabs.
Semua metode distribusi malware yang agak acak ini berkembang pada tahun 2021, dan tren yang sama kemungkinan besar akan berlanjut pada tahun 2022.
Adware
Adware tetap menjadi sumber pendapatan tetap bagi penjahat dunia maya dan yang bergantung pada menginfeksi dan mengeksploitasi sejumlah besar sistem, sebagian besar komputer konsumen dan ponsel cerdas.
ReasonLabs memperkirakan jumlah ad-injector dan clicker akan meningkat pada tahun 2022, karena mudah menyebar dan sulit untuk dideteksi, dipetakan, dan dihentikan, yang biasanya terjadi hanya ketika mencapai ukuran operasional yang mengejutka
Sementara banyak yang menganggap adware lebih mengganggu daripada malware, banyak bundel adware menginstal trojan pencuri informasi, ransomware, dan bahkan rootki
The ransomware space
Ketika datang ke ransomware, kasusnya sangat khas karena ini adalah kategori pelaku ancaman yang pindah ke target yang lebih besar di tahun-tahun sebelumnya, sepenuhnya menghina konsumen.
Kegagalan tahun 2021 telah membawa turbulensi dalam operasi RaaS, dan sementara sebagian besar pemain besar terus berlanjut, kami telah melihat penyesuaian penting dalam lingkup penargetan mereka.
Menargetkan entitas infrastruktur pemerintah atau penting memiliki konsekuensi, dan pelaku ransomware telah menyadarinya.
Tren yang kita lihat sekarang adalah menargetkan konsumen yang memegang sesuatu yang berharga, dan meminta pembayaran tebusan kecil dari sejumlah besar korban.
Seperti yang dikomentari ReasonLabs dalam laporannya: "(Aktor Ransomware) akan mengalihkan fokus mereka ke konsumen yang tidak terlindungi, dengan jumlah serangan meningkat secara drastis untuk menutupi kesenjangan pembayaran."
Serangan ransomware baru-baru ini terhadap perangkat NAS adalah contoh yang sangat baik. Mereka tidak dilakukan oleh oportunis berketerampilan rendah tetapi oleh peretas yang dapat menemukan dan memanfaatkan zero-days.
BleepingComputer juga telah melihat operasi ransomware yang lebih umum menargetkan perusahaan, juga sekarang menargetkan konsumen dan UKM dengan permintaan tebusan di bawah $1.000.
Dengan perusahaan yang lebih aktif bertahan melawan intrusi jaringan dan serangan ransomware, kita mungkin melihat operasi ransomware kembali ke serangan semprot dan berharap untuk mengenkripsi siapa pun, termasuk konsumen.
-Oleh karena itu, konsumen harus mulai mempraktikkan kebiasaan keamanan yang kuat, yang meliputi:
-Gunakan kata sandi yang kuat dan unik di setiap situs.
-Instal perangkat lunak keamanan atau gunakan Microsoft Defender, yang ada di dalam Windows.
-Jangan buka lampiran email dari pengguna yang tidak dikenal.
-Jangan memaparkan layanan internal ke Internet, seperti Desktop Jarak Jauh dan perangkat NAS.
-Install pembaruan perangkat lunak dan sistem operasi saat tersedia.
-Jangan mengunduh crack perangkat lunak bajakan atau generator kunci, karena biasanya mengarah ke ransomware dan trojan pencuri informasi.
Mengikuti kebiasaan keamanan sederhana ini akan secara signifikan mengurangi risiko infeksi malware bagi konsumen dan harus dipraktikkan oleh semua orang di semua perangkat mereka.