3. Infrastruktur keuangan sangat berisiko terhadap serangan
Penggunaan phishing yang terarah dan “whaling” terus meningkat. Serangan ini menggunakan informasi rinci tentang eksekutif perusahaan dengan mengelabui karyawan untuk membayar penipu atau melalui rekening yang sengaja dibuat.
Akan lebih banyak serangan pada infrastruktur keuangan penting, seperti serangan yang menyasar lembaga keuangan dalam jaringan SWIFT dan telah menelan korban Bank Sentral Bangladesh dengan kerugian sebesar $81.000.000 pada bulan Februari. SWIFT baru-baru ini mengakui bahwa telah terjadi serangan lainnya dan memperkirakan akan muncul lebih banyak lagi, hal ini terungkap dari bocoran surel kepada bank pengguna jasa mereka: “Ancaman ini sangat gigih, adaptif dan canggih – dan ada disini untuk tetap tinggal”.
4. Eksploitasi infrastruktur Internet yang tidak aman
Semua pengguna Internet mengandalkan protokol dasar yang sudah lawas, jumlahnya yang banyak membuatnya hampir tidak mungkin untuk melakukan perubahan atau diganti. Protokol-protokol kuno yang telah lama menjadi tulang punggung Internet dan jaringan bisnis ternyata sangat rapuh. Misalnya, serangan terhadap BGP (Border Gateway Protocol) berpotensi mengganggu, membajak, atau menonaktifkan sebagian besar dari Internet.
Dan serangan DDoS terhadap “Dyn” pada bulan Oktober (dipicu oleh segudang perangkat IoT), telah melumpuhkan DNS penyedia layanan dan akses ke sebagian dari Internet. Kejadian tersebut adalah salah satu serangan terbesar yang pernah terjadi dan mereka yang mengklaim bertanggungjawab mengatakan bahwa itu hanya sebatas sebuah percobaan saja. ISP dan perusahaan besar dapat mengambil beberapa langkah untuk menanggapi, tapi ini mungkin gagal untuk mencegah kerusakan serius jika individu atau negara memilih untuk mengeksploitasi kelemahan keamanan terdalam Internet.
5. Peningkatan kompleksitas serangan
Serangan semakin menyatukan beberapa unsur teknis dan sosial, dan mencerminkan kehati-hatian, penyelidikan panjang terhadap jaringan organisasi korban. Penyerang melumpuhkan beberapa server dan workstation jauh sebelum mereka mulai mencuri data atau bertindak agresif. Dikelola secara ketat oleh para ahli, serangan ini bersifat strategis, tidak taktis, dan dapat menyebabkan jauh lebih banyak kerusakan. Ini sama sekali berbeda dengan serangan malware terprogram dan otomatis yang sebelumya kita kenal – sabar dan menghindar dari deteksi.
