Cybersecurity: Ancaman utama dan yang muncul  

Cari tahu tentang ancaman dunia maya teratas pada tahun 2022, sektor yang paling terpengaruh, dan dampak perang di Ukraina, Masyarakat.

Grafik transformasi digital pasti telah menyebabkan ancaman keamanan siber baru. Selama pandemi virus corona, perusahaan harus beradaptasi dengan kerja jarak jauh dan ini menciptakan lebih banyak kemungkinan bagi penjahat dunia maya. Perang di Ukraina juga memengaruhi keamanan siber.

Menanggapi evolusi ancaman keamanan siber, Parlemen mengadopsi arahan UE baru yang memperkenalkan langkah-langkah harmonis di seluruh UE, termasuk perlindungan sektor-sektor penting.

Baca lebih lanjut tentang langkah-langkah baru UE untuk memerangi kejahatan dunia maya.

• Gambar berikutnya: Temukan jenis ancaman utama keamanan siber 
• Alihkan mode tampilan ke mosaik 
• Beralih mode tampilan ke daftar gambar 

8 ancaman keamanan siber teratas di tahun 2022 dan seterusnya

Menurut Laporan Lanskap Ancaman 2022 oleh European Union Agency for Cybersecurity (Enisa), ada delapan kelompok ancaman utama:

1. Ransomware: peretas menguasai data seseorang dan meminta uang tebusan untuk memulihkan akses

Pada tahun 2022, serangan ransomware terus menjadi salah satu ancaman siber utama. Mereka juga semakin kompleks. Menurut sebuah survei yang dikutip oleh Enisa yang dilakukan pada akhir tahun 2021 dan pada tahun 2022, lebih dari separuh responden atau karyawannya telah didekati dalam serangan ransomware.

Data yang dikutip oleh EU Agency for Cybersecurity menunjukkan bahwa permintaan ransomware tertinggi tumbuh dari €13 juta pada tahun 2019 menjadi €62 juta pada tahun 2021 dan rata-rata uang tebusan yang dibayarkan berlipat ganda dari €71,000 pada tahun 2019 menjadi €150,000 pada tahun 2020. Diperkirakan pada tahun 2021 ransomware global mencapai kerusakan senilai €18 miliar – 57 kali lipat dari tahun 2015.

iklan

2. Malware: perangkat lunak yang merusak sistem

Malware termasuk virus, worm, trojan horse, dan spyware. Setelah penurunan global malware yang terkait dengan pandemi Covid-19 pada tahun 2020 dan awal 2021, penggunaannya meningkat pesat pada akhir tahun 2021, karena orang-orang mulai kembali ke kantor.

Munculnya malware juga dikaitkan dengan pembajakan crypto (penggunaan rahasia komputer korban untuk membuat cryptocurrency secara ilegal) dan malware Internet-of-Things (malware yang menargetkan perangkat yang terhubung ke internet seperti router atau kamera).

Menurut Enisa, ada lebih banyak serangan Internet-of-Things dalam enam bulan pertama tahun 2022 dibandingkan empat tahun sebelumnya.

3. Ancaman rekayasa sosial: mengeksploitasi kesalahan manusia untuk mendapatkan akses ke informasi atau layanan

Menipu korban untuk membuka dokumen, file, atau email berbahaya, mengunjungi situs web, dan dengan demikian memberikan akses tidak sah ke sistem atau layanan. Serangan paling umum dari jenis ini adalah Phishing (melalui email) atau tersenyum (melalui pesan teks).

Hampir 60% dari pelanggaran di Eropa, Timur Tengah dan Afrika termasuk komponen rekayasa sosial, menurut penelitian yang dikutip oleh Enisa.

Organisasi teratas yang ditiru oleh phisher berasal dari sektor keuangan dan teknologi. Penjahat juga semakin menargetkan pertukaran crypto dan pemilik cryptocurrency.

4. Ancaman terhadap data: menargetkan sumber data untuk mendapatkan akses dan pengungkapan yang tidak sah

Kita hidup dalam ekonomi berbasis data, menghasilkan data dalam jumlah besar yang sangat penting untuk, antara lain, perusahaan dan Kecerdasan Buatan, yang menjadikannya target utama penjahat dunia maya. Ancaman terhadap data dapat diklasifikasikan sebagai pelanggaran data (serangan yang disengaja oleh penjahat dunia maya) dan kebocoran data (rilis data yang tidak disengaja).

Uang tetap menjadi motivasi paling umum dari serangan semacam itu. Hanya dalam 10% kasus motif spionase.

Baca lebih lanjut tentang bagaimana UE menginginkannya meningkatkan berbagi data dan mengatur AI.

5. Ancaman terhadap ketersediaan - Denial of Service: serangan yang mencegah pengguna mengakses data atau layanan

Ini adalah beberapa ancaman paling kritis terhadap sistem TI. Mereka meningkat dalam ruang lingkup dan kompleksitas. Salah satu bentuk serangan yang umum adalah membebani infrastruktur jaringan dan membuat sistem tidak tersedia.

Serangan Denial of Service semakin menyerang jaringan seluler dan perangkat yang terhubung. Mereka banyak digunakan dalam perang dunia maya Rusia-Ukraina. Situs web terkait Covid-19, seperti untuk vaksinasi juga telah menjadi sasaran.

6. Ancaman terhadap ketersediaan: ancaman terhadap ketersediaan internet

Ini termasuk pengambilalihan fisik dan penghancuran infrastruktur internet, seperti yang terlihat di wilayah pendudukan Ukraina sejak invasi, serta penyensoran aktif situs berita atau media sosial.

7. Disinformasi/misinformasi: penyebaran informasi yang menyesatkan

Meningkatnya penggunaan platform media sosial dan media online telah menyebabkan peningkatan kampanye yang menyebarkan disinformasi (informasi yang sengaja dipalsukan) dan misinformasi (membagikan data yang salah). Tujuannya adalah untuk menimbulkan ketakutan dan ketidakpastian.

Rusia telah menggunakan teknologi ini untuk menargetkan persepsi perang.

Deepfake teknologi berarti sekarang dimungkinkan untuk menghasilkan audio, video atau gambar palsu yang hampir tidak dapat dibedakan dari yang asli. Bot yang berpura-pura menjadi orang sungguhan dapat mengganggu komunitas online dengan membanjirinya dengan komentar palsu.

Baca lebih lanjut tentang sanksi terhadap disinformasi yang diminta Parlemen.

8. Serangan rantai pasokan: menargetkan hubungan antara organisasi dan pemasok

Ini adalah kombinasi dari dua serangan - pada pemasok dan pelanggan. Organisasi menjadi lebih rentan terhadap serangan semacam itu, karena sistem yang semakin kompleks dan banyaknya pemasok, yang semakin sulit untuk diawasi.

Sektor teratas yang terpengaruh oleh ancaman keamanan siber

Ancaman keamanan siber di Uni Eropa mempengaruhi sektor-sektor vital. Menurut Enisa, enam sektor teratas yang terkena dampak antara Juni 2021 dan Juni 2022 adalah:

1. Administrasi publik/pemerintah (24% dari insiden yang dilaporkan)
2. Penyedia layanan digital (13%)
3. Masyarakat umum (12%)
4. Layanan (12%)
5. Keuangan/perbankan (9%)
6. Kesehatan (7%)

Baca lebih lanjut tentang biaya serangan siber.

Dampak perang di Ukraina pada ancaman dunia maya

Perang Rusia di Ukraina telah memengaruhi dunia maya dalam banyak hal. Operasi dunia maya digunakan bersamaan dengan aksi militer tradisional. Menurut Enisa, aktor yang disponsori oleh negara Rusia telah tampil operasi cyber terhadap entitas dan organisasi di Ukraina dan di negara-negara yang mendukungnya.

Peretas (peretasan untuk tujuan bermotivasi politik atau sosial) juga meningkat, dengan banyak yang melakukan serangan untuk mendukung sisi konflik yang mereka pilih.

disinformasi adalah alat dalam perang dunia maya sebelum invasi dimulai dan kedua belah pihak menggunakannya. Disinformasi Rusia berfokus pada menemukan pembenaran untuk invasi, sementara Ukraina telah menggunakan disinformasi untuk memotivasi pasukan. Deepfake dengan para pemimpin Rusia dan Ukraina yang mengungkapkan pandangan yang mendukung pihak lain dari konflik juga digunakan.

Penjahat dunia maya mencoba memeras uang dari orang-orang yang ingin mendukung Ukraina melalui badan amal palsu

Kejahatan dunia maya dan keamanan dunia maya 

• Enisa: Ancaman Cybersecurity Fast-Forward 2030 
• Europol: kejahatan dunia maya

Bagikan artikel ini: