Teknologi

Prediksi Ancaman APAC 2020: Amankan perangkat seluler dengan lebih baik, tingkatkan intel ancaman terhadap teknik baru dari grup APT

Prediksi Ancaman APAC 2020: Amankan perangkat seluler dengan lebih baik, tingkatkan intel ancaman terhadap teknik baru dari grup APT

Kaspersky merilis lima tren keamanan siber utama yang harus diperhatikan di Asia Pasifik

Pembukaan tahun baru dan dekade baru akan menyaksikan peningkatan malware seluler dan kelompok penjahat dunia maya yang mengeksploitasi perangkat seluler dan kelompok ancaman yang dikenal menggunakan metode dan alat serangan baru. Ini dan lebih banyak lagi adalah prediksi utama Kaspersky untuk kawasan Asia Pasifik (APAC).

Berasal dari pengamatan dan temuan yang dikumpulkan oleh Global Research and Analysis Team (GReAT) perusahaan keamanan siber global tahun lalu yang dikombinasikan dengan tren industri dan teknologi, prediksi tersebut bertujuan untuk memberikan panduan dan wawasan bagi industri keamanan siber dan pemangku kepentingan terkait di APAC.

Lebih banyak ancaman seluler

Karena jumlah pengguna yang pindah ke platform seluler dari PC biasa masih terus bertambah di wilayah ini, jumlah aktor ancaman yang masuk ke ruang ini mengikuti.

Sejumlah 0-hari Android dan iOS yang berbeda dilaporkan pada tahun 2019, seperti spyware lubang berair yang ditemukan di iOS yang dapat memperoleh data rahasia seperti foto iMessage dan lokasi GPS.

Minat dalam mengkompromikan platform mobile dengan ketekunan terus berkembang, itulah sebabnya Kaspersky mengharapkan untuk melihat lebih banyak ancaman ketika eksploitasi mobile menjadi komoditas dan harga untuk itu turun.

“Pengguna ponsel di Asia Pasifik tetap rentan terhadap rekayasa sosial yang hingga saat ini merupakan salah satu vektor serangan yang paling umum. Pengguna umum sering tertipu oleh penipuan online, dialer otomatis, upaya pemerasan seksual, dan layanan online gratis yang menawarkan video streaming gratis, yang sering kali datang dengan penambang cryptocurrency tersembunyi di browser,” kata Vitaly Kamluk, Director for Global Research and Analysis Team (GReAT) Asia Pasifik di Kaspersky.

Teknik baru dan platform baru dari aktor ancaman yang dikenal

Pada tahun 2019, para peneliti Kaspersky telah melihat aktor Advanced Persistent Threats (APT) aktif di wilayah ini mengambil teknik dan pendekatan baru seperti menggunakan steganografi oleh Ocean Lotus atau Mengembangkan malware dalam bahasa pemrograman Nim oleh Zebrocy atau menggunakan file LNK berbahaya oleh HoneyMyte.

Para peneliti juga telah melihat Ocean Lotus dengan malware iOS baru mereka pada tahun 2019. Aktor ancaman ini telah secara aktif mengadopsi teknik baru, yang bertujuan untuk mempersulit analisis malware.

Lebih banyak serangan yang menargetkan negara-negara yang terlibat dalam “Belt and Road Initiative (BRI)”

Kaspersky juga melihat tahun lalu setidaknya beberapa aktor ancaman yang menargetkan negara-negara di kawasan yang terlibat dalam “BRI” seperti Ocean Lotus, Lucky Mouse, dan HoneyMyte dan dengan lebih banyak kemajuan dalam berbagai aspek inisiatif ini, kemungkinan akan melihat lebih banyak serangan yang dimotivasi olehnya.

BRI adalah program yang bertujuan untuk menghubungkan China dengan dunia. Diumumkan pada tahun 2019, proyek ini bertujuan untuk menghubungkan negara itu ke tiga benua — Asia, Afrika, dan Eropa — melalui jaringan darat dan maritim yang saling terkait. Tujuan akhirnya adalah untuk meningkatkan perdagangan dan pertumbuhan ekonomi dan untuk meningkatkan integrasi regional.

Serangan rantai pasokan tetap menjadi salah satu ancaman terbesar

Tahun lalu, para peneliti dari Kaspersky juga telah menemukan dan mengumumkan pelanggaran beberapa perusahaan rantai pasokan perangkat lunak di Asia. Aktor ancaman yang dikenal sebagai ShadowPad / ShadowHammer diyakini bertanggung jawab atas serangan semacam ini.

Perlu juga dicatat bahwa survei yang dilakukan oleh Kaspersky menunjukkan bahwa serangan rantai pasokan yang sukses dapat menelan biaya rata-rata $ 2,57 juta.

Mengingat bahwa kelompok ini telah aktif dalam beberapa tahun terakhir melakukan serangan serupa dalam skala yang lebih rendah, kami berharap aktor ini akan terus berlanjut, dan juga kelompok lain untuk pindah ke segmen ini. Kaspersky mengharapkan untuk melihat lebih banyak laporan tentang perusahaan rantai pasokan perangkat lunak yang dikompromikan.

Olimpiade di Jepang

Hampir menjadi tradisi untuk menjalankan serangan bermotif politik selama Olimpiade. Dengan ketegangan politik yang tinggi di banyak wilayah di dunia, kita akan mengharapkan satu atau bahkan beberapa serangan independen terjadi selama Olimpiade mendatang di Tokyo.

“Dengan negara-negara maju di garis depan teknologi 5G dan Industri 4.0 dan negara-negara berkembang dengan populasi hiper-online dan sangat mobile dan muda, Asia Pasifik jelas merupakan pusat dari teknologi dan tren baru yang akan menentukan dekade baru. Kebenaran ini dikombinasikan dengan struktur geopolitik wilayah pasti akan membentuk lanskapnya di wilayah tersebut. Organisasi dan individu dapat menggunakan prediksi kami untuk memandu mereka dengan lebih baik dalam pengambilan keputusan mereka terutama dalam hal meningkatkan kebiasaan dan budaya keamanan siber mereka,” komentar Stephan Neumeier, Managing Director untuk Asia Pasifik di Kaspersky.

Prediksi telah dikembangkan berdasarkan layanan intelijen ancaman Kaspersky dari seluruh dunia. Daftar lengkap Kaspersky Threat Predictions untuk tahun 2020 tersedia di Securelist.com.

Daftar prediksi ini adalah bagian dari Kaspersky Security Bulletin (KSB) – prediksi seri tahunan dan artikel analitis tentang perubahan utama dalam dunia keamanan siber. Ikuti tautan ini untuk melihat karya KSB lainnya.

LEAVE A RESPONSE

Your email address will not be published. Required fields are marked *