Pelaku Kriminal Semakin Canggih
Kelompok kriminal sangat terampil dan tak kenal lelah. Mereka semakin mahir mengembangkan teknik mereka untuk meningkatkan keberhasilan. Seperti bereksperimen dengan umpan phishing berbeda, menyesuaikan jenis serangan, atau menemukan cara baru untuk menyembunyikan pekerjaan mereka.
Beberapa bulan terakhir, Microsoft menyaksikan para penjahat dunia maya memainkan taktik dan malware mapan mereka melawan keingintahuan dan kebutuhan informasi. Penyerang bersifat oportunistik dan akan mengganti tema umpan setiap hari agar selaras dengan siklus berita. Seperti yang terlihat dalam penggunaan tema pandemi COVID-19.
Nation-state actors mengubah target mereka
Peretas yang diperkerjakan oleh suatu pemerintah negara telah mengubah target mereka untuk menyesuaikan tujuan politik yang berkembang di negara asal mereka. Microsoft mengamati 16 nation-state actors berbeda menargetkan pelanggan yang terlibat dalam upaya penanganan COVID-19 global atau menggunakan umpan bertema krisis untuk memperluas taktik pencurian data kredensial dan pengiriman malware. Serangan bertema COVID ini menargetkan organisasi perawatan kesehatan pemerintah terkemuka dalam upaya melakukan pengintaian pada jaringan atau orang mereka. Organisasi akademis dan komersial yang terlibat dalam penelitian vaksin juga menjadi sasaran.
Ransomware terus berkembang menjadi ancaman serius
Departemen Homeland Security di Amerika Serikat, FBI, dan lainnya telah memperingatkan masyarakat tentang ransomware. Terutama potensi penggunaannya untuk mengganggu pemilu 2020. Apa yang telah diobservasi mendukung kekhawatiran yang dilaporkan.
Dokumen yang dienkripsi dan hilang serta ancaman pemerasan kini menjadi ketakutan utama bagi sebagian besar tim eksekutif. Pola serangan menunjukkan bahwa penjahat dunia maya tahu waktu yang tepat untuk beraksi. Seperti hari libur, guna memengaruhi kemampuan organisasi untuk membuat perubahan (seperti melakukan perbaikan atau patching) untuk memperkuat jaringan mereka.
Bekerja dari rumah menghadirkan tantangan baru.
Kebijakan keamanan tradisional dalam perimeter organisasi menjadi jauh lebih sulit untuk diterapkan di seluruh jaringan yang lebih luas yang terdiri dari jaringan rumah dan pribadi lainnya serta aset yang tidak dikelola di jalur konektivitas. Saat organisasi terus memindahkan aplikasi ke awan, terlihat penjahat dunia maya meningkatkan serangan penolakan layanan terdistribusi alias distributed denial of service (DDoS) untuk mengganggu akses pengguna dan bahkan mengaburkan infiltrasi yang lebih berbahaya pada sumber daya organisasi.
Penting juga untuk menangani elemen manusia sebagai hal mendasar untuk bekerja dengan aman melihat tantangan seperti ancaman dan manipulasi psikologis oleh aktor yang berniat jahat. Dalam survei terbaru yang dilakukan oleh Microsoft, 73% CISO mengindikasikan bahwa organisasi mereka mengalami kebocoran data sensitif dan data spillage (dokumen yang berisi informasi rahasia, sensitif, atau berbahaya dirilis di lingkungan yang tidak terpercaya) dalam 12 bulan terakhir, dan mereka berencana untuk membelanjakan lebih banyak pada teknologi untuk menanggulangi resiko terkait COVID-19.
Pendekatan komunitas terhadap keamanan siber sangat penting
Microsoft menggunakan kombinasi teknologi, operasi, tindakan hukum, dan kebijakan untuk mengalihkan dan mencegah aktivitas berbahaya. Sebagai ukuran teknis, misalnya, Microsoft berinvestasi dalam kampanye clustering intelligence yang canggih di Microsoft 365 untuk memungkinkan tim pusat operasi keamanan (SOC). Perusahaan juga berusaha mempersulit pelaku kejahatan untuk beroperasi dengan menghambat aktivitasnya melalui tindakan hukum. Dengan mengambil tindakan proaktif untuk merebut infrastruktur berbahaya mereka, pelaku kejahatan kehilangan visibilitas, kemampuan dan akses di berbagai aset yang sebelumnya berada di bawah kendali mereka, dan harus dibangun kembali. Sejak 2010, Digital Crimes Unit telah bekerja sama dengan penegak hukum dan mitra lainnya dalam 22 gangguan malware, yang berhasil menyelamatkan lebih dari 500 juta perangkat dari serangan penjahat dunia maya. (eko)