Waspada, 12 Prediksi Serangan Cyber 2017

6. Lebih banyak serangan menggunakan bahasa dan tools yang digunakan Admin

Lebih banyak eksploitasi berdasarkan PowerShell, bahasa Microsoft untuk otomatisasi tugas-tugas Admin. Sebagai bahasa pemrograman, PowerShell menghindari serangan balik yang fokus pada file executable. Kami juga melihat serangan lainnya menggunakan pengujian penetrasi dan tools Admin lain yang mungkin sudah ada dalam jaringan, tidak perlu disusupi, dan mungkin tidak dicurigai. Tools yang powerful juga memerlukan pengaturan yang sama kuatnya.

7. Ransomware berkembang

Karena pengguna mulai mengenali risiko serangan ransomware melalui email, penjahat dunia maya mulai mengeksplorasi jenis serangan lainnya. Beberapa bereksperimen dengan malware yang dapat menjangkiti ulang di kemudian hari, lama setelah uang tebusan dibayar, yang lain juga mulai menggunakan built-in tools dan jenis malware yang tidak dieksekusi sama sekali (no executable) untuk menghindari deteksi oleh kode pelindung keamanan endpoint yang berfokus pada file executable. Contoh terbaru, mereka menawarkan untuk mendekripsi file setelah korban berbagi ransomware dengan dua teman lainnya, dan mereka dibayar untuk mendekripsi file mereka.

Penulis ransomware juga mulai menggunakan teknik selain enkripsi, misalnya dengan menghapus atau membuat file header menjadi rusak. Dan terakhir, dengan banyaknya ransomware “tua” yang masih gentayangan di jaringan Internet, pengguna dapat menjadi korban serangan yang tidak dapat “disembuhkan” karena lokasi pembayaran tidak lagi bekerja.

8. Merebaknya serangan IoT pribadi

Pengguna perangkat IoT rumahan mungkin tidak sadar atau bahkan tidak peduli jika alat monitor bayi mereka dibajak untuk menyerang situs orang lain. Tapi sekali penyerang “menguasai” perangkat di jaringan rumah, mereka dapat melumpuhkan perangkat lain, seperti laptop yang berisi data pribadi penting. Kami memprediksi akan melihat lebih banyak lagi serangan yang menggunakan kamera dan mikrofon untuk memata-matai rumah tangga. Penjahat cyber selalu menemukan cara untuk mendapatkan keuntungan.

9. Pertumbuhan malvertising dan korupsi ekosistem iklan online

Malvertising, yang menyebar malware melalui jaringan iklan dan halaman web online, telah ada selama bertahun-tahun. Tapi pada tahun 2016, kita melihat lebih banyak lagi. Serangan ini menggarisbawahi masalah yang lebih besar di seluruh ekosistem iklan, seperti penipuan klik, yang menghasilkan klik berbayar yang tidak sesuai dengan minat pelanggan sesungguhnya. Malvertising sebenarnya telah menghasilkan penipuan klik, melumpuhkan pengguna dan pada waktu yang sama mencuri dari pengiklan.

TINGGALKAN KOMENTAR

Silakan masukkan komentar anda!
Silakan masukkan nama Anda di sini

ARTIKEL TERKAIT

REKOMENDASI
ARTIKEL TEKINI
HARGA DAN SPESIFIKASI