Hacktivism, deepfake, serangan terhadap alat kolaborasi bisnis, dan tekanan untuk mengurangi kerumitan akan menjadi agenda utama keamanan organisasi di tahun mendatang.
Check Point Software, penyedia solusi keamanan dunia maya terkemuka di dunia, telah merilis prediksi keamanan dunia maya untuk tahun 2023, merinci tantangan keamanan utama yang akan dihadapi organisasi selama tahun depan.
Serangan dunia maya di semua sektor industri meningkat sebesar 28% pada kuartal ketiga tahun 2022 dibandingkan dengan tahun 2021, dan Check Point memperkirakan peningkatan tajam yang berkelanjutan di seluruh dunia, didorong oleh peningkatan eksploitasi ransomware dan peretasan yang dimobilisasi negara yang didorong oleh konflik internasional. Pada saat yang sama, tim keamanan organisasi akan menghadapi tekanan yang semakin besar karena kesenjangan tenaga kerja dunia maya global sebesar 3,4 juta karyawan semakin melebar, dan Pemerintah diharapkan untuk memperkenalkan peraturan dunia maya baru untuk melindungi warga negara dari pelanggaran.
Pada tahun 2022, penjahat dunia maya dan pelaku ancaman terkait negara terus mengeksploitasi praktik kerja hibrid organisasi, dan peningkatan serangan ini tidak menunjukkan tanda-tanda melambat karena konflik Rusia-Ukraina terus berdampak besar secara global. Organisasi perlu mengkonsolidasikan dan mengotomatiskan infrastruktur keamanan mereka untuk memungkinkan mereka memantau dan mengelola permukaan serangan mereka dengan lebih baik dan mencegah semua jenis ancaman dengan kompleksitas yang lebih sedikit dan permintaan sumber daya staf yang lebih sedikit.
Prediksi keamanan siber Check Point untuk tahun 2023 terbagi dalam empat kategori: malware dan phishing; hacktivisme; Peraturan Pemerintah yang baru muncul; dan konsolidasi keamanan.
Malware dan eksploitasi peretasan
– Tidak ada jeda dari ransomware: ini adalah ancaman utama bagi organisasi pada paruh pertama tahun 2022, dan ekosistem ransomware akan terus berkembang dan berkembang dengan kelompok kriminal yang lebih kecil dan lebih gesit yang dibentuk untuk menghindari penegakan hukum.
– Alat kolaborasi yang membahayakan: meskipun upaya phishing terhadap akun email bisnis dan pribadi merupakan ancaman sehari-hari, pada tahun 2023 penjahat akan memperluas sasaran mereka untuk menargetkan alat kolaborasi bisnis seperti Slack, Teams, OneDrive, dan Google Drive dengan eksploitasi phishing. Ini adalah sumber data sensitif yang kaya mengingat sebagian besar karyawan organisasi sering bekerja dari jarak jauh.
Hacktivism dan deepfake berevolusi
– Hacktivisme yang dimobilisasi negara: tahun lalu, hacktivism telah berkembang dari kelompok sosial dengan agenda cair (seperti Anonymous) menjadi kelompok yang didukung negara yang lebih terorganisir, terstruktur, dan canggih. Kelompok semacam itu telah menyerang sasaran di AS, Jerman, Italia, Norwegia, Finlandia, Polandia, dan Jepang baru-baru ini, dan serangan ideologi ini akan terus meningkat pada tahun 2023. “Kita memasuki era baru hacktivisme, dengan meningkatnya serangan yang dimotivasi oleh politik. dan penyebab sosial,” prediksi Maya Horowitz, Wakil Presiden Riset, Perangkat Lunak Check Point. “Aktor ancaman menjadi semakin tidak tahu malu dan akan mengalihkan perhatian mereka ke infrastruktur kritis.”
– Deepfake yang mempersenjatai: pada bulan Oktober 2022, deepfake dari Presiden AS Joe Biden yang menyanyikan ‘Baby Shark’ alih-alih lagu kebangsaan diedarkan secara luas. Apakah ini lelucon, atau upaya untuk memengaruhi pemilihan paruh waktu AS yang penting? Teknologi deepfakes akan semakin banyak digunakan untuk menargetkan dan memanipulasi opini, atau mengelabui karyawan agar memberikan kredensial akses.
Pemerintah meningkatkan langkah-langkah untuk melindungi warga negaranya
– Undang-undang baru seputar pelanggaran data: pelanggaran di perusahaan telekomunikasi Australia Optus telah mendorong Pemerintah negara itu untuk memperkenalkan peraturan pelanggaran data baru yang harus diikuti oleh perusahaan telekomunikasi lain, untuk melindungi pelanggan dari penipuan berikutnya. Kita akan melihat Pemerintah nasional lainnya mengikuti contoh ini pada tahun 2023, selain tindakan yang sudah ada seperti GDPR.
– Satuan tugas kejahatan dunia maya nasional yang baru: lebih banyak Pemerintah akan mengikuti contoh Singapura dalam membentuk satuan tugas antar-lembaga untuk melawan ransomware dan kejahatan dunia maya, menyatukan bisnis, departemen negara, dan penegakan hukum untuk memerangi ancaman yang berkembang terhadap perdagangan dan konsumen. Upaya ini sebagian merupakan hasil dari pertanyaan apakah sektor asuransi siber dapat diandalkan sebagai jaring pengaman untuk insiden siber.
– Mandat keamanan dan privasi dengan desain: industri otomotif telah bergerak untuk memperkenalkan langkah-langkah untuk melindungi data pemilik kendaraan. Contoh ini akan diikuti di area barang konsumen lainnya yang menyimpan dan memproses data, membuat produsen bertanggung jawab atas kerentanan dalam produk mereka.
Kesimpulan
Memotong kompleksitas untuk mengurangi risiko: kesenjangan keterampilan dunia maya global meningkat lebih dari 25% pada tahun 2022. Namun, organisasi memiliki jaringan terdistribusi dan penerapan cloud yang lebih kompleks daripada sebelumnya karena pandemi. Tim keamanan perlu mengkonsolidasikan IT dan infrastruktur keamanan mereka untuk meningkatkan pertahanan dan mengurangi beban kerja mereka, untuk membantu mereka tetap terdepan dalam menghadapi ancaman. Lebih dari dua pertiga CISO menyatakan bahwa bekerja dengan lebih sedikit solusi vendor akan meningkatkan keamanan perusahaan mereka.
