Ketika berbicara tentang keamanan dunia maya, tetap berada di depan ancaman – daripada bereaksi terhadapnya – sangat penting. Dalam lanskap ancaman yang terus berkembang, memasukkan lubang – atau merancang postur keamanan seseorang untuk ancaman kemarin – tidak cukup lagi. Tahun baru hampir tiba, dan akan muncul ancaman dan tren baru, khususnya di dunia kemanan siber.
Berikut prediksi keamanan siber untuk tahun 2020, dengan tujuan untuk membantu memastikan Anda tetap terdepan dalam ancaman.
1 Ransomware diatur untuk menyebabkan banyak malam tanpa tidur
Mengenai ransomware, beberapa alasan mengapa hal ini harus lebih diperhatikan adalah sebagai berikut :
-
Ransomware semakin canggih.
-
Mampu menghindari solusi keamanan email paling canggih.
-
Menimbulkan konsekuensi yang lebih dahsyat.
Serangan Ransomware sekarang dapat menembus bahkan solusi keamanan email paling canggih dengan peningkatan kecanggihan dan otomatisasi, terutama ketika datang ke penciptaan variasi Trojan. Terlebih lagi, solusi keamanan saat ini mulai mendeteksi serangan ransomware hanya beberapa jam setelah dilepaskan, yang seringkali lebih dari cukup waktu agar kerusakan dapat dilakukan.
Seperti yang kita lihat, serangan ini terjadi dalam siklus, kira-kira setiap minggu. Penyerang mengembangkan basis sampel baru, yang berisi teknik kebingungan dan penggelapan baru. Mereka kemudian membuat permutasi sampel ini dan mendistribusikannya. Vendor keamanan harus bermain mengejar, sementara penyerang mengembangkan basis baru untuk sampel.
2 Risiko serangan phishing akan menjadi perhatian utama eksekutif keamanan
Para profesional keamanan dari seluruh penjuru mencari solusi untuk menyelesaikan risiko serangan phishing yang semakin besar. Setahun yang lalu, malware pada umumnya dianggap sebagai ancaman terbesar yang dihadapi bisnis. Saat mendekati tahun 2020, serangan phishing adalah perhatian utama.
Saat ini, sebagian besar organisasi yang ingin meningkatkan keamanan email mereka didorong oleh kebutuhan untuk memblokir serangan phishing. Serangan phishing menjadi lebih canggih dan bahkan para profesional yang paling berdedikasi tidak dapat mendeteksi semuanya. Kit phishing, tersedia di web gelap, bersama dengan daftar kredensial yang dikompromikan untuk serangan yang ditargetkan, berarti bahwa volume dan kecanggihan serangan phishing juga akan meningkat.
Terlebih lagi, konsekuensi dari serangan phishing menjadi lebih parah. Pelanggaran data, penipuan keuangan, dan konsekuensi lain dari serangan phishing dapat memiliki konsekuensi yang mengerikan bagi organisasi dari semua ukuran.
Ada kebutuhan nyata untuk teknologi yang dapat mendeteksi dan memblokir jenis serangan ini, terutama ketika dikirim melalui email.
3 Urgensi mendeteksi ancaman segera akan meningkat
Terkait dengan hal ini, proses setelah terjadi ancaman dan serangan, kira-kira seperti dibawah ini :
-
Setelah ancaman disampaikan, jam mulai berdetak.
-
Diperlukan berjam-jam untuk solusi keamanan berbasis data untuk mendeteksi ancaman yang belum pernah terlihat sebelumnya.
-
Ini adalah fase serangan paling berbahaya.
-
Organisasi akan semakin kurang toleran terhadap periode latensi ini.
Kerangka waktu di mana serangan memiliki dampak paling menghancurkan pada korban mereka adalah sejak saat muatan berbahaya dilepaskan, hingga deteksi oleh solusi keamanan. Karena sering membutuhkan beberapa jam (atau kadang-kadang jauh lebih lama) untuk bahkan solusi keamanan paling canggih untuk mendeteksi serangan baru, yang belum pernah terlihat sebelumnya, risiko dalam beberapa jam pertama sangat besar.
Organisasi dan profesional keamanan telah mulai mengakui hal ini dan diharapkan melihatnya sebagai tantangan utama pada tahun 2020.
4 Platform kolaborasi perusahaan akan menjadi lebih populer sebagai vektor serangan
-
Platform seperti drive cloud dan pesan instan akan semakin ditingkatkan oleh penyerang.
-
Platform kolaborasi perusahaan ini seringkali langsung dipercaya oleh pengguna – penyerang fakta akan memanfaatkannya.
Penggunaan layanan kolaborasi meledak. Pengguna semakin berkolaborasi menggunakan alat-alat seperti Ms OneDrive, G-Drive, Zimbra Drive dan lainnya. Meskipun ini sangat bagus untuk produktivitas, ini menimbulkan tantangan unik bagi para profesional keamanan.
Layanan ini terus-menerus diserang – dengan peningkatan frekuensi, kecanggihan dan penghindaran. Dengan saluran baru datang vektor serangan baru, yang juga berarti bahwa risiko dan potensi kerusakan yang dapat disebabkan terus tumbuh.
5 Simulasi dari Vendor Breach and Attack (BAS) akan memperluas solusi mereka ke berbagai saluran dan vector serangan
-
Menurut Gartner, sebagian besar ancaman masih dimulai di saluran email.
-
Pengiriman email terlibat dalam 94% deteksi malware, menyebabkan kerugian lebih dari $ 1,2 miliar USD pada tahun 2018.
-
Alat-alat Breach and Attack Simulation (BAS) menguji pertahanan jaringan dengan mensimulasikan serangan siber, tetapi BAS untuk surel belum menjadi arus utama.
Vendor BAS diharapkan untuk memperluas solusi mereka ke seluruh rantai pembantaian yang menyediakan solusi yang lebih komprehensif untuk pelanggan mereka. Karena email adalah vektor serangan yang populer, mereka cenderung juga mulai meliput email sebagai bagian dari solusi BAS mereka.
Prediksi keamanan dunia maya untuk tahun 2020: Tantangan ke depan
Alat produktivitas, termasuk email, yang memungkinkan peningkatan kecepatan, efisiensi, dan kolaborasi juga berarti peningkatan risiko dan kerentanan bagi tim keamanan. Apakah itu ransomware, phishing, atau meningkatkan platform kolaborasi populer dengan cara lain, menjaga pengguna dan organisasi terlindungi adalah apa yang kita semua fokuskan.
Sementara produk ditawarkan untuk melindungi dari ancaman ini, penyerang terus berinovasi untuk menyiasati teknik keamanan.
Yang jelas adalah bahwa apa yang berfungsi pada tahun 2019 tidak dapat secara otomatis diandalkan untuk menjaga keamanan organisasi pada tahun 2020. Tidak pernah peran cybersecurity professional menjadi lebih kritis seperti sekarang ini.
Kami siap menghadapi tahun yang menggairahkan dengan ancaman baru, tantangan baru, dan dunia yang semakin terhubung yang membutuhkan bantuan kami untuk tetap terlindungi. Jangan ragu untuk menghubungi kami untuk menghadapi isu-isu kritikal terkait kemanan siber. Tim kami ahli untuk untuk Sophos dan cellopoint. Informasi mengenai Sophos dan cellopint dapat anda temui pada web ini.
Demikian, mudah-mudahan tulisan diatas dapat membuka wawasan dan cakrawala bagi perusahaan yang ingin lebih secure dan lebih berkembang lagi dimasa depan setelah mengetahui Prediksi Keamanan Siber Tahun 2020
Baca Juga : Bagaimana SOPHOS Melindungi Bisnis Dari Ancaman Cyber ?
Untuk pertanyaan atau penawaran terkait Sophos silahkan menghubungi atau chat melalui fasilitas yang kami sediakan