Dibawah ini adalah ancaman dalam cyber security yang masih menjadi trend pada 2022 kuwartal terakhir ini, yaitu antara lain
Meningkatnya Serangan Ransomware.
Ransomware terus menjadi salah satu ancaman terbesar dan paling mendesak terhadap keamanan siber saat ini. Angka dari Badan Keamanan Siber Uni Eropa mengungkapkan bahwa permintaan ransomware terbesar meningkat dari €13 juta pada 2019 menjadi €62 juta pada 2021 dan diperkirakan tahun lalu ransomware global mengakibatkan kerusakan senilai €18 miliar. Jumlah ini 57 kali lebih banyak dari tahun 2015.
Ransomware adalah perangkat lunak berbahaya yang dirancang untuk mempublikasikan atau menolak akses pengguna ke data atau sistem komputer kecuali mereka membayar uang tebusan untuk membuka atau mendekripsi file. Perkembangan ransomware juga telah melihat munculnya ransomware sebagai layanan (RaaS) yang memungkinkan penjahat dunia maya untuk memonetisasi ransomware mereka di web gelap.
Raas adalah model bisnis yang melihat operator menawarkan langganan berbayar afiliasi ke ransomware mereka untuk mengeksekusi serangan ransomware. Afiliasi kemudian menghasilkan uang dengan mendapatkan persentase dari setiap permintaan tebusan yang berhasil. Kesulitan dalam melacak mereka yang terlibat ditambah dengan sifat menguntungkan dari model ini akan membuat Raas terus tumbuh.
Peningkatan Ancaman Rantai Pasokan (Supply Chain)
Serangan pada rantai pasokan organisasi dapat menciptakan gangguan besar pada bisnis mereka dan merupakan salah satu tren terbesar yang memengaruhi keamanan siber pada tahun 2022. Serangan rantai pasokan, juga dikenal sebagai serangan pihak ketiga atau rantai nilai, menargetkan organisasi melalui pihak ketiga yang tepercaya. pihak dengan akses ke sistem dan data mereka.
Serangan SolarWinds 2020 adalah contoh serangan rantai pasokan yang menjadi berita utama. Kasus ini melibatkan peretas yang mengkompromikan infrastruktur perangkat lunak perusahaan dan menambahkan kode berbahaya ke dalamnya. Jumlah aktual pelanggan yang diretas melalui SUNBURS kurang dari 100
Serangan rantai pasokan populer di kalangan penjahat dunia maya karena perangkat lunak yang disusupi berpotensi memberi mereka akses ke setiap organisasi yang menggunakan perangkat lunak itu.
Serangan Phishing Global
Penipuan phishing terus menjadi salah satu ancaman keamanan terbesar di sektor TI dengan jutaan orang menjadi mangsa email phishing yang berisi URL berbahaya. Email semacam itu berisi tautan yang dirancang agar terlihat seperti situs web resmi tetapi sebenarnya palsu. Pandemi COVID-19 membuat penjahat dunia maya memanfaatkan ketakutan orang-orang untuk menipu mereka agar mengungkapkan informasi sensitif melalui metode phishing. Hal ini terutama terjadi di kalangan orang tua.
Serangan phishing sekarang menjadi ditargetkan secara geografis dan lebih dipersonalisasi yang membutuhkan program kesadaran keamanan siber yang lebih kuat dan lebih komprehensif. Dalam phishing geo, penjahat dunia maya menggunakan lokasi target potensial untuk membuat profil dengan cara yang sama seperti yang dilakukan pemasar saat menargetkan pelanggan. Email phishing dibuat dalam bahasa lokal dan konten dikirim berdasarkan geolokasi korban untuk menipu mereka agar menyerahkan informasi pribadi.
Seiring tren keamanan siber yang terus berkembang, kebutuhan akan kesadaran dan pelatihan terus-menerus akan ancaman tetap penting bagi bisnis di mana pun.