Tidak ada yang bisa memprediksi kekacauan yang akan dialami industri keamanan siber selama tahun 2021. Jumlah serangan ransomware yang memecahkan rekor, malapetaka rantai pasokan SolarWinds, dan yang terbaru, penemuan Log4j oleh…Gamer Minecraft. Semua itu akan terdengar terlalu liar untuk kehidupan nyata setahun yang lalu.
Namun di sinilah kita berada.
Prediksi tentang tahun depan tampak berani mengingat 12 bulan terakhir, jadi sebagai gantinya, Threatpost berbicara dengan pakar industri dan mengembangkan daftar lima teratas ini tren yang harus diperhatikan pada tahun 2022.
SolarWinds, serangan Colonial Pipeline, spyware, dan masalah privasi telah menarik perhatian pemerintah global, dan para ahli secara luas sepakat bahwa tahun depan akan penuh dengan peraturan baru dan investasi.
Dalam bulan-bulan menjelang pemilu 2020, pemerintah berfokus pada penyebaran disinformasi untuk memengaruhi hasil pemilu, tetapi tuntutan keamanan nasional mendesak lainnya muncul setelah serangan siber besar-besaran pada infrastruktur penting. Ancaman siber langsung ini akan terus mendominasi fokus pemerintah sepanjang 2022, para peneliti memperkirakan.
Jonathan Reiber, mantan kepala strategi kebijakan siber untuk kantor Menteri Pertahanan selama pemerintahan Obama, dan sekarang direktur senior strategi dan kebijakan keamanan siber di AttackIQ, menjelaskan bahwa pemerintah federal saat ini bekerja untuk mengidentifikasi di mana ia dapat secara paling efektif menyebarkan sumber daya untuk menopang pertahanan terhadap serangan cyber.
“Setahun setelah intrusi SolarWinds dan mendekati peringatan satu tahun serangan ransomware Colonial Pipeline, negara itu berfokus pada peningkatan keamanan siber untuk infrastruktur penting dengan prioritas tinggi,” kata Reiber. “Di tingkat nasional, ini termasuk mengidentifikasi organisasi mana yang paling membutuhkan dukungan keamanan siber federal.” Kongres
kemungkinan akan fokus pada analisis risiko keamanan nasional, Reiber menambahkan. -analisis risiko bencana tingkat tinggi untuk mengelola risiko tingkat atas ke negara ini, ”tambahnya. “Berdasarkan analisis sebelumnya dari perusahaan di seluruh Amerika Serikat yang dapat menghadirkan risiko strategis bagi negara jika terganggu (dikenal sebagai daftar “Bagian 9”), Kongres akan membahas tentang bagaimana pemerintah federal dapat membantu mengelola risiko keamanan siber sistemik ke AS. ekonomi dan masyarakat, untuk memasukkan fungsi misi-kritis di sektor-sektor utama seperti perawatan kesehatan, pemilihan umum, dan energi.”
Dia menambahkan bahwa diskusi tentang peran dan otoritas yang tepat yang harus dipertahankan oleh Cybersecurity and Infrastructure Security Agency (CISA) juga akan diambil oleh Kongres pada tahun 2022.
Menanggapi Perintah Eksekutif Administrasi Biden Mei 2021, Reiber mengantisipasi rekomendasi untuk arsitektur zero-trust yang akan diterapkan dan beroperasi di seluruh pemerintah bernilai tinggi menegaskan selama paruh pertama tahun 2022.
“Saat pemerintah federal mengadopsi praktik tersebut, lebih banyak organisasi swasta akan mengikuti, membangun tembok yang lebih tinggi di sekitar aset bernilai tinggi, ”kata Reider.
nbs pBaik undang-undang negara bagian dan nasional yang melindungi privasi konsumen diharapkan pada tahun 2022 oleh Trevor Hughes, presiden dan CEO Asosiasi Internasional Profesional Privasi (IAPP).
“Garis tren untuk privasi yang terbentuk pada tahun 2021 akan mempercepat dan akan membawa risiko dan kompleksitas baru bagi organisasi,” jelas Hughes. “Lebih banyak undang-undang nasional akan disahkan. Lebih banyak undang-undang negara bagian akan disahkan. Penegakan yang lebih (dan lebih kuat) akan terjadi.”
Pertukaran untuk bisnis adalah bahwa perlindungan privasi akan menjadi sesuatu yang lebih diperhatikan oleh pengguna akhir.
“Perusahaan akan terus memanfaatkan privasi untuk membangun kepercayaan dan melibatkan pelanggan, tetapi juga akan mempersenjatai diri diferensiasi mereka terhadap pesaing yang lamban dalam privasi,” Hughes menambahkan.
Orang masih akan menjadi orang pada tahun 2022 dan mereka masih, sebagian besar, akan melakukan hal termudah, terlepas dari dampaknya terhadap postur keamanan organisasi. Dan itu adalah sesuatu yang akan terus diandalkan oleh penjahat dunia maya untuk membuat penipuan rekayasa sosial mereka berhasil.
“Rekayasa sosial akan terus bekerja dengan sangat baik,” kata Mike Wiacek dari Stairwell sekitar tahun 2022. “Rekayasa sosial adalah salah satu masalah keamanan yang paling sulit untuk diatasi. mengatasi karena tidak ada tindakan kepatuhan, tata kelola, atau manajemen risiko yang dapat mengatasi fakta bahwa orang tidak sempurna dan rentan untuk ditipu.”
Selama hari kerja mereka, jika tidak, orang yang serius bisa sangat ceroboh dan itu tidak akan berubah dalam waktu dekat.
“Apakah John benar-benar mengambil USB flash drive di tempat parkir dan mencolokkannya ke workstation perusahaannya? Apakah Sally baru saja mengeklik tautan di email untuk mendapatkan Rolex gratis?” Wiacek merenung. “Keamanan siber adalah masalah yang menjadi tanggung jawab setiap orang, tetapi hanya sedikit yang memahami seberapa besar kerugian yang dapat ditimbulkan oleh tindakan individu mereka.”
Selain pelatihan pengguna yang direkomendasikan secara luas, Wiacek menyarankan agar para profesional keamanan siber mengubah pendekatan komunikasi internal mereka pada tahun 2022.
“Tim keamanan perlu terlibat dengan rekan kerja mereka secara langsung dan mudah diakses,” kata Wiacek. “Sebagian besar tim keamanan memiliki reputasi untuk mengatakan ‘tidak’. Sebagai gantinya, mereka harus memiliki reputasi untuk mengatakan ‘ya’. Membangun budaya keamanan yang kuat membutuhkan hubungan, kepercayaan, dan hasrat yang kuat untuk pengalaman pelanggan — bahkan jika pelanggan itu adalah John di bidang akuntansi.”
Jason Hoenich, wakil presiden penyampaian layanan dan kesadaran keamanan di Arctic Wolf, setuju bahwa tim keamanan dapat berbuat lebih banyak untuk membantu ayunkan karyawan ke tujuan mereka.
“Sebaliknya, coba temui pengguna di mana mereka berada,” rekomendasi Heonich. “Pahami bahwa rata-rata hari kerja untuk sebagian besar melibatkan banyak email, rapat, presentasi, latihan sepak bola, perjalanan dan bahwa kita semua hanya melakukan yang terbaik, dan terkadang, di tengah semua multitugas itu, kita akan membuat beberapa kesalahan.”
He ditambahkan daripada pendekatan “gamifikasi” lama yang melelahkan untuk pelatihan kesadaran, sebuah pesan yang dapat dicerna dalam gigitan kecil, lebih seperti media sosial, adalah pendekatan yang lebih efektif. , seperti video lucu, adalah langkah awal yang bagus untuk membangun kepercayaan dengan rekan kerja Anda,” kata Heonich. “Apa pun yang Anda letakkan di depan mereka harus terlihat dan terasa seperti konten yang mereka pilih untuk dikonsumsi di aplikasi seperti Facebook, TikTok, Instagram, YouTube, dll. Produksi yang hebat, humor, dan penceritaan sangat membantu untuk melibatkan pengguna dan membangun kredibilitas untuk tim keamanan.”
Tahun ini, industri akan mulai mengubah cara memandang ransomware, menyadari bahwa bukan ransomware itu sendiri yang menjadi masalah, ini adalah titik masuknya, Ian McShane, CTO lapangan di Arctic Wolf menjelaskan kepada Threatpost.
“Kami akan beralih dari fokus yang lebih besar pada apa yang harus dilakukan setelah serangan dan fokus pada cara memprediksi dan melindungi serangan lini pertama, menggunakan ilmu data untuk memodelkan skenario yang dapat menyoroti potensi kelemahan dalam rantai pasokan,” kata McShane. “Ini hanya akan datang seiring dengan transparansi dan pengungkapan yang lebih besar.”
Dan jumlah serangan ransomware rantai pasokan juga tidak akan berkurang selama 12 bulan ke depan, menurut Deepen Desai, CISO dan wakil presiden penelitian dan operasi keamanan di Zscaler.
“Ransomware rantai pasokan menjadi perhatian khusus karena kemampuan satu pelanggaran untuk berdampak pada ratusan atau ribuan perusahaan akhir,” kata Desai kepada Threatpost. “Perusahaan teknologi mengalami peningkatan serangan 2.300 persen pada tahun 2021, dan kami tidak memperkirakan adanya pemulihan pada tahun 2022.”
McShane juga merekomendasikan agar industri melakukan pekerjaan yang lebih baik dalam merangkul pengungkapan.
“Kami juga perlu mendekriminalisasi dan menghilangkan stigma ‘surat merah’ yang datang dengan pengungkapan,” kata McShane. “Menghargai pengguna untuk perilaku keamanan yang tepat dan memberi mereka lebih banyak visibilitas tentang bagaimana insiden ditangani akan mendorong mereka untuk lebih sadar akan keamanan.”
Itu adalah pengguna sehari-hari yang paling sering berinteraksi dengan vektor serangan rantai pasokan umum.
“Faktanya sederhana menggunakan email adalah masalah rantai pasokan,” tambahnya. “Saat kami melihat ke masa depan yang lebih aman, hal-hal seperti keamanan email, sistem operasi Microsoft, dan alat kolaborasi cloud – rantai pasokan modern – harus menjadi fokus untuk tim keamanan dan pelatihan kesadaran.”
Email akan semakin ditargetkan pada tahun 2022 dengan target, upaya spear-phishing berkualitas tinggi, dan akan membutuhkan perubahan taktik pertahanan, menurut Troy Gill, manajer senior intelijen ancaman dengan Zix | App River.
“Serangan Spear-phishing, yang melibatkan penjahat dunia maya yang mempersonalisasi email agar sesuai dengan kelompok individu yang lebih kecil daripada taktik tradisional, dan tampak lebih otentik, tidak akan berhasil,” kata Gill dalam email ke Threatpost. “Seiring meningkatnya phishing yang dipersonalisasi memberi jalan bagi taktik penyesuaian baru pada tahun 2022, organisasi akan merespons dengan memprioritaskan membangun lebih banyak kekhususan dalam pertahanan email mereka.”
Ransomware-as-a- service (RaaS) telah membantu membuat pemerasan digital menjadi bisnis yang berkembang pesat, dan tahun 2022 kemungkinan akan menjadi tahun spanduk lain bagi pelaku ancaman ransomware.
“Pada tahun 2022, model RaaS akan melihat pertumbuhan yang berkelanjutan karena telah terbukti menjadi kendaraan yang sangat efisien untuk memaksimalkan keuntungan,” kata Gill. “Sementara lintasan pertumbuhan tetap sama, target utama serangan ransomware tidak. Keterlibatan pemerintah dalam mempertahankan infrastruktur penting akan memotivasi kelompok ransomware untuk menargetkan usaha kecil dan menengah (UKM) agar tidak terlalu menarik perhatian dibandingkan target yang lebih besar dan berprofil tinggi.”
Salah satu tren yang muncul adalah meningkatnya ketidakadilan keamanan siber di antara perusahaan-perusahaan Fortune 500 dan UKM. Ini adalah sesuatu yang McShane dari Arctic Wolf sebut sebagai “orang kaya dan orang miskin.”
“Menjadi sangat jelas bahwa penyerang cyber tidak melakukan diskriminasi berdasarkan ukuran target mereka,” kata McShane. “Usaha kecil dan perusahaan pasar menengah telah terbukti sama menguntungkannya untuk hal-hal seperti serangan ransomware.”
Dengan pemerintah dan perusahaan besar menggelontorkan uang tunai ke dalam keamanan siber, UKM yang kekurangan dana dan kekurangan staf adalah target utama bagi kelompok ransomware.
Selama setahun terakhir, kelompok-kelompok ancaman telah menunjukkan bahwa mereka memiliki ketangguhan untuk bersama-sama memecahkan masalah dengan koordinasi yang lebih baik. Keamanan cyber? Tidak begitu banyak.
“Seperti yang telah kita lihat dengan evolusi malware-as-a-service dan phishing-as-a-service, pelaku ancaman bersedia bergabung untuk kesuksesan bersama,” Gill menjelaskan.
Misalnya, dia menunjuk keluar setelah Emotet dijatuhkan oleh penegak hukum pada bulan Januari, TrickBot melangkah untuk membantu dan “mulai menyebarkan kembali infeksi Emotet untuk membuatnya kembali beroperasi.” menghasilkan kebisingan untuk bersembunyi, Gill menambahkan.
“Itulah sebabnya pada tahun 2022, kita akan melihat penjahat dunia maya membentuk hubungan kerja yang lebih kuat untuk memfasilitasi kesuksesan mereka yang berkelanjutan,” kata Gill. dilakukan untuk menopang seluruh ekosistem, menurut Ian McShane. Itu berarti perusahaan besar berbagi alat dan bakat dengan UKM tanpa sumber daya untuk melindungi diri mereka sendiri, di antara tindakan lainnya.
“Industri perlu bekerja untuk mendemokratisasi keamanan, terutama karena kesenjangan dan retensi bakat terus meregangkan tim,” tambah McShane. “Transformasi digital dan ekspansi teknologi telah menciptakan peluang besar bagi penyerang dan mengamankan seluruh rantai pasokan adalah satu-satunya cara untuk melindungi kita semua.”