Sektor keuangan dalam ancaman serangan siber

JAKARTA (IndoTelko) - Pada tahun 2022, Kaspersky mengamati kelompok ancaman yang disponsori negara (State-sponsored) yang menargetkan industri cryptocurrency, sementara para pelaku kejahatan siber akan mengambil keuntungan dari investor dengan membuat dompet berbahaya yang dilengkapi dengan backdoor.

Selain itu, kita mungkin akan menyaksikan pertumbuhan serangan terhadap sistem pembayaran dan ancaman seluler yang lebih canggih. Ini adalah prediksi utama dari laporan ‘Cyberthreats to Financial Organizations in 2022’ Kaspersky.

2021 adalah tahun yang penuh dengan tantangan segala kebaruannya. Tentunya ini para pelaku kejahatan siber juga tidak ingin tertinggal di belakang dan beradaptasi demi mengejar keuntungan. Karena kebanyakan dari mereka dimotivasi oleh uang, ancaman finansial selalu menjadi salah satu bagian terpenting dari lanskap ancaman siber. Melihat kembali peristiwa dan tren krusial yang membentuk sektor ancaman keuangan pada tahun 2021, para peneliti Kaspersky telah memperkirakan beberapa lanskap yang diperkirakan akan terjadi pada tahun 2022.

Berikut adalah prediksi utama mereka:
• Serangan mata uang kripto yang ditargetkan akan semakin tumbuh. Karena cryptocurrency adalah aset digital dan semua transaksi dilakukan secara online, ia menawarkan anonimitas kepada pengguna. Ini adalah fitur menarik untuk para kelompok kejahatan siber. Namun, bukan hanya organisasi penjahat dunia maya tetapi aktor ancaman yang disponsori negara turut menargetkan industri ini. Kaspersky telah menyaksikan kelompok APT bangkit untuk menyerang bisnis cryptocurrency secara agresif, dan kami mengantisipasi bahwa aktivitas ini masih akan terus berlanjut.

• Keamanan yang tidak memadai dan dompet perangkat keras palsu sebagai ancaman berbasis perangkat keras kripto. Sementara serangan cryptocurrency menjadi lebih bertarget, para pelaku kejahatan siber terus menemukan cara baru untuk mencuri aset keuangan investor. Dalam hal peluang investasi cryptocurrency, peneliti Kaspersky menyimpulkan bahwa pelaku kejahatan siber akan memanfaatkan pembuatan dan penjualan perangkat ilegal dengan backdoor, diikuti oleh kampanye rekayasa sosial dan teknik lain untuk mencuri aset keuangan korban.

• Akselerasi dan peningkatan Infostealer. Kesederhanaan, keterjangkauan, dan efektivitas dalam serangan akan memainkan peran kunci dalam mengadopsi Infostealer terhadap aset keuangan, setidaknya sebagai pengumpul data tahap pertama. Pelaku ancaman yang berbeda akan memanfaatkannya untuk membuat profil korban untuk serangan lebih lanjut. Ini termasuk tetapi tidak terbatas pada serangan Ransomware yang ditargetkan, serangan bertarget tradisional, dan lainnya.

• Pengembangan implan seluler meningkat. Fenomena mobile banking yang telah didorong oleh pandemi juga semakin lebih matang. Pakar Kaspersky memprediksi lebih banyak Trojan mobile banking untuk platform Android, terutama RAT yang dapat menghindari sistem keamanan yang diadopsi oleh bank (seperti OTP dan MFA). Proyek implan Android lokal dan regional akan bergerak secara global, menyebar serangan ke Eropa Barat dan negara-negara lain di seluruh dunia.

"Tahun ini merupakan tantangan bagi banyak organisasi, mulai dari menangani akses jarak jauh untuk karyawan ad-hoc, menambal sistem perangkat keras yang terhubung ke Internet untuk menahan serangan ransomware, menangani peningkatan substansial dari mobile banking dan implan malware-nya. Dan para pelaku kejahatan siber tidak segan-segan mengambil keuntungan dari menyerang pasar tersebut. Kami telah menyaksikan para pelaku kejahatan siber yang bersifat regional beralih ke wilayah lainnya sehingga membuat orang-orang di sektor keamanan siber harus bekerja lebih keras. Oleh karena itu, sangat penting untuk membangun prinsip utama dalam lanskap ancaman finansial yang berkembang dan berbagi keahlian para ahli untuk membantu bisnis menjadi lebih siap, sehingga mereka memahami cara melindungi dari ancaman yang telah disebutkan sebelumnya,” kata Head of Global Research and Analysis Team (GReAT)  Kaspersky di Amerika Latin Dmitry Bestuzhev.(wn)