Tren makro yang paling membuat saya khawatir hari ini adalah fakta bahwa penyerang tampaknya tidak peduli lagi tertangkap. Kami telah melihat peningkatan ketangkasan serangan oleh negara-bangsa, seperti serangan Rusia terhadap SolarWinds, dan melihat taktik serangan mereka beralih dari operasi sembunyi-sembunyi yang ditargetkan menjadi peretasan oportunistik untuk penggunaan potensial di masa depan, seperti serangan yang dikaitkan dengan Hafnium.
Seperti itu pendekatan kurang ajar belum menjadi taktik umum negara-bangsa di masa lalu, tetapi sekarang tampaknya menjadi status quo. Sebagian, tren ini mungkin juga disebabkan oleh destabilisasi iklim hubungan internasional yang berasal dari COVID-19, serta kerja dari rumah yang memaksa layanan bisnis inti keluar ke internet untuk memfasilitasi akses karyawan.
Secara garis besar, kita harus melihat China sebagai ancaman keamanan siber yang meningkat di panggung internasional. Itu telah terjadi selama beberapa waktu dalam hal postur ekonomi, pertahanan, dan militer mereka, tetapi tahun 2021 dengan cukup jelas menunjukkan bahwa hubungan tersebut telah memburuk menjadi semacam Perang Dingin, dengan spionase bermain di domain siber.
Waktunya Kembali Ke Kantor?
Pergeseran kerja dari rumah yang cepat dan tersinkronisasi secara global sangat berdampak besar dari sudut pandang permukaan serangan keamanan, tetapi kami secara kolektif fokus pada tujuan yang sama. Ketika debu mulai mengendap di pandemi, ancaman baru muncul: Gangguan teknologi sebagai akibat dari transisi ke pekerjaan hibrida, di mana tujuannya sangat bervariasi dan umumnya kurang jelas. Akibatnya, rumah sekarang dilihat sebagai bagian dari permukaan serangan, dan ini memperkenalkan begitu banyak variabel baru sehingga aman untuk mengatakan bahwa kita belum benar-benar tahu cara kerjanya.
Ini adalah perkembangan yang mengganggu karena sangat mudah untuk menentukan alamat rumah dari target potensial akhir-akhir ini, menjadikan rumah karyawan sebagai area serangan baru yang rentan.
Demikian pula, bagaimana langkah-langkah keamanan harus bekerja untuk melindungi panggilan video Zoom? Kita semua sedang mengerjakan masalah yang sama ini, tetapi tidak ada solusi yang mudah karena pendekatan untuk pekerjaan hibrida berbeda untuk setiap organisasi. Setiap kali kompleksitas meningkat, itu juga meningkatkan potensi serangan permukaan.
Kami telah melihat peningkatan minat konsumen internet of things (IoT) dan eksploitasi zero-day router rumah, dengan serangan mengikuti di belakang. Di masa lalu, rumah sebagai vektor serangan jarang menarik bagi penyerang negara-bangsa yang canggih atau geng penjahat dunia maya, tetapi kita harus berharap untuk melihat lebih banyak aktivitas di area ini di tahun mendatang.
Menangani Gajah Ransomware di Kamar
Ransomware telah bekerja dengan baik untuk orang jahat untuk beberapa waktu sekarang, tetapi pada tahun 2021, itu memantapkan dirinya sebagai model bisnis kriminal yang sangat efektif dan menguntungkan. Sama seperti bisnis biasa lainnya, hal-hal yang bekerja cenderung berakselerasi, menerima investasi, dan berkembang, dan kita akan melihat percepatan berkelanjutan dalam adopsi alat ransomware oleh penyerang, termasuk perusahaan kriminal yang didanai (atau dilindungi) oleh negara-bangsa. .
Masalah ransomware sangat akut untuk sektor kesehatan. Mematikan jaringan komputer di rumah sakit dan klinik dapat dengan cepat berubah menjadi kasus hidup atau mati bagi pasien, dan meningkatnya kesadaran akan sifat kritis perawatan kesehatan menjadikannya target yang menarik untuk meminta uang tebusan. Saya berharap kesulitan ini akan memaksa penyedia untuk berinovasi dengan mengembangkan kategori baru solusi keamanan untuk mengganggu ekonomi ransomware.
Kami melihat perkembangan yang menjanjikan di Q2 tahun 2021, ketika perusahaan asuransi Lloyd’s of London mencabut polis asuransi mereka untuk pembayaran ransomware di Prancis . Lloyd menyesuaikan kebijakan mereka untuk tidak lagi membayar biaya tebusan, kemungkinan karena aktuaris mereka memberi tahu mereka bahwa tidak rasional untuk mengasuransikan masalah ini — kami hanya belum pandai mencegahnya. Langkah itu kemungkinan akan menandakan perubahan besar yang akan datang untuk industri asuransi, fintech, dan keamanan di tahun-tahun mendatang dan seterusnya.
Prioritas #1: Keluar dari Keamanan Sand
Mungkin tren yang paling menggembirakan dari semuanya adalah gangguan ketidakpedulian terhadap keamanan masalah yang telah kita lihat dari para pemimpin organisasi di semua jenis industri dan wilayah. 2021 telah dengan sangat jelas menunjukkan bahwa penjahat cyber itu nyata dan aktif, dan dapat menyerang mereka selanjutnya.
Banyak organisasi masih terjebak dalam “manajemen risiko burung unta”: Berharap bahwa dengan mengubur kepala mereka di pasir dan mengabaikan masalah, itu akan berhenti peduli. Namun, peningkatan aktivitas penyerang yang stabil sepanjang tahun 2021 terus mengikis strategi yang layak ini, masalah keamanan siber berkembang, dan pelanggaran dapat terjadi pada siapa saja selanjutnya.
Konsumen juga membebani, menjadi lebih waspada terhadap peretasan dan pelanggaran keamanan. Pada gilirannya, kesadaran tersebut memengaruhi pembeli untuk meminta produk yang akan menjadikan keamanan sebagai fitur utama dan pembeda pasar.
Casey Ellis adalah ketua, pendiri, dan CTO di Bugcrowd.
Nikmati wawasan tambahan dari komunitas Infosec Insiders Threatpost dengan mengunjungi situs mikro kami.
Tulis komentar ini
Bagikan artikel:
<
ul>iCloud Securityliu
<
ul>iInfrastruktur Kritisliu
<
ul>iPemerintahliu
<
ul>iInfoSec Insiderliu
<
ul>iIoTliu
<
ul>iMalwareliu
<
ul>iKerentananliu
- iKeamanan Web