4 ancaman keamanan siber baru pada tahun 2023

Ilustrasi laptop, tetapi layar adalah tanda peringatan klasik. Anda tahu, segitiga dengan tanda seru di dalamnya.

Ancaman keamanan siber terus berkembang, dan sifat serta kecanggihan serangan sangat bervariasi. Dengan semakin banyak bisnis memindahkan file mereka ke cloud, organisasi perawatan kesehatan beralih ke catatan elektronik, dan konsumen melakukan transaksi keuangan online, Anda dapat yakin bahwa peretas jahat tidak jauh dari sana..

Pusat Keamanan Internet, nirlaba independen yang membangun komunitas TI global untuk mengamankan organisasi terhadap ancaman cyber, memiliki penilaian keamanan siber yang serius untuk tahun 2023. Dikatakan bahwa tingkat siaga saat ini adalah “dijaga” karena “kerentanan di Google, Adobe, dan produk Oracle. “Secara khusus, dikatakan ada kekhawatiran besar atas” banyak kerentanan di Google Chrome. “

Dengan bulan Oktober yang disebut sebagai bulan cybersecurity Eropa – dirancang untuk mempromosikan kesadaran seputar keamanan informasi dan melindungi diri Anda dari penipuan – ini adalah saat yang tepat untuk berbicara tentang ancaman keamanan siber yang relevan hari ini.

Mari selami.

1. Cryptojacking: Mesin Anda menghasilkan uang

Cryptojacking adalah bentuk malware yang dirancang untuk menambang cryptocurrency di sistem Anda tanpa sepengetahuan Anda — dan tanpa Anda menerima manfaat moneter apa pun. Ini jauh lebih umum daripada yang Anda kira; dalam satu kasus profil tinggi, situs pemain sepakbola Cristiano Ronaldo ditanam dengan perangkat lunak berbahaya. Plus, itu dirancang untuk menjadi halus, jadi Anda mungkin pergi berbulan-bulan tanpa benar-benar mendeteksi bahwa Anda telah menjadi korbannya.

Salah satu cara termudah untuk memperhatikan malware adalah dengan melihat dari dekat nampan sumber daya sistem Anda. Jika Anda mengonsumsi lebih banyak sumber daya dari yang seharusnya, maka ada sesuatu yang salah. Tanda-tanda lain termasuk CPU Anda memanas lebih sering dari seharusnya atau jika Anda mengalami kelambatan meskipun membuka proses minimal.

Lindungi dari cryptojacking dengan menjaga perangkat Anda diperbarui sesering mungkin. Jangan mematikan opsi pembaruan otomatis, dan berinvestasi dalam program perangkat lunak antivirus yang kuat jika Anda bisa.

2. Phishing: Banjir harian dari email palsu

Serangan phishing adalah peretas andalan dan mereka tidak akan ketinggalan zaman dalam waktu dekat. Untuk konteks, pertimbangkan ini: Departemen Pertahanan A.S. menggagalkan hampir 36 juta email yang berisi malware, virus, dan skema phishing setiap hari. Itu lebih dari satu miliar setiap bulan.

Departemen Pertahanan mencatat bahwa kecanggihan ancaman cyber serta frekuensi dan dampak potensial meningkat secara dramatis. Dan tingkat ancaman kemungkinan akan terus meningkat, mengingat informasi yang lebih sensitif sekarang di-host pada sistem teknologi informasi.

Bahkan jika Anda tidak menggiurkan target seperti militer AS, faktanya adalah phishing adalah salah satu metode termudah dan paling efektif untuk menimbulkan kekacauan. Itu karena serangan seperti itu tampaknya merupakan email biasa dari orang yang Anda percayai, seperti anggota keluarga atau rekan kerja Anda. Namun, begitu dibuka, skema phising secara harfiah dapat melenyapkan data Anda dan mengungkapkan semua informasi hak milik.

“Sembilan puluh persen malware saat ini berasal dari inbox, disamarkan dalam email phishing yang pengirimnya meniru rekan terpercaya,” tegas Dave Palmer, direktur teknologi di perusahaan cyberdefense Darktrace.

3. Penggunaan kecerdasan buatan dan pembelajaran mesin

Istilah “cyberarmy” dapat menyulap gambar peretas yang disponsori negara yang bekerja sama untuk memberikan serangan penolakan layanan (DDoS) yang didistribusikan pada infrastruktur musuh, tetapi kenyataannya adalah bahwa ancaman baru semakin didikte oleh kecerdasan buatan. Peretas, secara harfiah, mentransfer pengetahuan mereka ke komputer untuk tujuan meningkatkan ukuran dan kecanggihan upaya intrusi.

Misalnya, malware Emotet trojan, yang menipu pengguna untuk mengklik email yang terinfeksi dan mencuri data sebagai hasilnya, menggunakan fitur kecerdasan buatan untuk menyamar sebagai pengguna nyata dan tampil seotektif mungkin..

Pendekatan, yang disebut sebagai “phishing pintar,” adalah tren baru yang meresahkan. Jika mesin dapat berhasil mempelajari trik-trik perdagangan dan meniru manusia sedekat mungkin, arena cyberwarfare yang sama sekali baru mungkin dilepaskan. IBM juga telah mengkonfirmasi kemungkinan ini, dengan mengembangkan “bukti konsep” malware cerdas.

4. Langkah politik: Peretasan oleh pemerintah

Mengatakan bahwa dunia terbagi sekarang mungkin sedikit meremehkan.

Dengan perang dagang AS-Cina, pertempuran yang biasa terjadi dari Korea Utara dan Iran, dan perdamaian di Timur Tengah merupakan mimpi yang sangat luas, kemungkinan pemerintah nasional akan beralih ke cyberarmies mereka untuk upaya peretasan dan intrusi yang lebih banyak.

Pelanggaran data pemerintah adalah hal yang nyata, dengan cacing Stuxnet yang mempengaruhi fasilitas nuklir Iran dianggap sebagai salah satu yang paling canggih dari jenisnya. Tetapi peretas yang didukung pemerintah tidak akan hanya menyerang instalasi saingan pemerintah. Serangan cyber baru-baru ini terhadap Airbus dikaitkan dengan peretas China, klaim yang Beijing tolak.

Peretas yang terkait dengan Korea Utara telah mencoba menyedot lebih dari 1,1 miliar dolar AS dari bank dan lembaga keuangan, dan upaya ini tidak akan surut dalam waktu dekat. Perusahaan A.S. terus-menerus berada di ujung penerima serangan siber, tetapi mereka memilih untuk tetap diam untuk menghindari kesal mitra dagang mereka di Asia.

Cybersecurity adalah ruang yang terus berkembang, dan ancaman hari ini mungkin tidak relevan besok. Namun demikian, itu ide yang baik untuk menjaga diri Anda diperbarui tentang risiko saat ini dan melindungi diri Anda dan organisasi Anda.