Penipuan kripto, ransomware-as-a-service, dan deepfake — prediksi kejahatan dunia maya untuk tahun 2022

Uang tunai kejahatan dunia maya

Kejahatan dunia maya semakin menjadi ciri dunia modern dan pelakunya semakin profesional.

Tapi apa yang bisa kita lihat tahun depan dalam hal jenis serangan dan bagaimana mereka dikirim? Berikut pendapat para ahli.

Ransomware dan serangan rantai pasokan akan terus meningkat, kata Deepen Desai, CISO dan wakil presiden penelitian dan operasi keamanan di Zscaler. “Dalam dua tahun terakhir, pasar RaaS benar-benar mulai matang, dengan afiliasi jaringan dan muatan malware siap pakai yang dapat diakses oleh pembeli mana pun. Pembayaran ransomware rata-rata telah meningkat karena pelaku ancaman mulai menargetkan perusahaan besar, dan seiring mereka telah memasukkan taktik pemerasan ganda atau tiga kali lipat. Ransomware rantai pasokan menjadi perhatian khusus karena kemampuan satu pelanggaran untuk berdampak pada ratusan atau ribuan perusahaan akhir. Perusahaan teknologi mengalami peningkatan serangan 2.300 persen pada tahun 2021, dan kami tidak melihat adanya bantuan pada tahun 2022.”

Benoit Grangé, kepala penginjil teknologi di OneSpan yakin kita akan melihat peningkatan penipuan cryptocurrency. “Platform pertukaran crypto telah dikembangkan dengan sangat cepat dari open source tanpa memperhatikan keamanan secara serius. Karena platform tidak diatur dan tidak aman, tidak ada jaminan bahwa pelanggan mendapatkan uang mereka kembali setelah diretas. Setidaknya 32 insiden peretasan dan penipuan telah terjadi. terjadi pada tahun 2021, dengan nilai total hampir $3 miliar. Tanpa ragu, jumlah insiden peretasan cryptocurrency akan memecahkan rekor pada tahun 2022.”

Ziv Mador, wakil presiden, penelitian keamanan di Trustwave SpiderLabs, melihat tidak ada hentinya penyebaran ransomware-as-a-service:

Munculnya dan meningkatnya frekuensi serangan yang menggunakan penawaran ransomware-as-a-service (RaaS) menunjukkan bahwa serangan semacam itu tidak akan berkurang selama tahun mendatang. RaaS sangat menguntungkan, dengan geng REvil RaaS menghasilkan sekitar $100 juta per tahun pada 2018 dan 2019, menurut Trustwave SpiderLabs. Geng telah membuat program yang sangat mendorong orang lain untuk menggunakan malware untuk meluncurkan serangan.

Program RaaS yang khas melihat geng yang menangani pengembangan dan negosiasi malware sambil menyerahkan tugas menginfeksi target ke afiliasinya. Dan untuk mencapai aktivitas ini, afiliasi diperbolehkan untuk menyimpan 70 – 80 persen dari jumlah uang tebusan yang dikumpulkan.

Kita harus mengantisipasi efisiensi geng RaaS untuk meningkat kecuali penegak hukum dan kekuatan geopolitik bersatu untuk memperlambat kemajuan mereka — upaya terkoordinasi yang telah mulai kita lihat hasil yang menjanjikan dari pada bulan-bulan terakhir tahun 2021.

Saket Modi, CEO SAFE Security, berpikir kita akan melihat lebih banyak konsumerisasi serangan. “Perbatasan serangan menjadi lebih pribadi, dan konsumerisasi serangan akan meningkat dengan cepat. Misalnya, pembaruan iOS terakhir saja memiliki 11 serangan zero-day. Peretas akan memperkuat serangan terhadap aplikasi seluler dan orang-orang. Masalah ini akan berkembang biak karena ketika serangan zero-day meningkat, kesadaran dunia maya konsumen dan langkah-langkah yang perlu diambil orang untuk melindungi diri mereka sendiri tidak meningkat bersamaan.”

Kita akan melihat ledakan serangan terhadap keamanan cloud dan layanan outsourcing menurut para peneliti di Kaspersky. “Banyak bisnis yang menggabungkan komputasi awan dan arsitektur perangkat lunak berdasarkan layanan mikro dan berjalan pada infrastruktur pihak ketiga, yang lebih rentan terhadap peretasan. Hal ini membuat semakin banyak perusahaan menjadi target utama serangan canggih di tahun mendatang.”

Kevin Hanes, CEO Cybrary melihat garis kabur antara kejahatan dan serangan negara. “Setelah serangan cyber atau pelanggaran data beberapa tahun yang lalu, perusahaan intelijen ancaman sering kali dapat menilai remah roti yang ditinggalkan oleh penyerang dan membuat penentuan yang cukup akurat tentang siapa yang berada di baliknya. Hal ini sebagian besar karena pelaku ancaman tertentu sering memiliki ‘buku pedoman’ yang mendorong cara beroperasi. Namun, mengingat rebranding umum geng ransomware dan organisasi kriminal menggunakan taktik, teknik, dan prosedur (TTP) yang sama dengan negara-bangsa, beberapa serangan ini menjadi tidak dapat dibedakan satu sama lain. Selain itu, , seorang aktor ancaman tidak hanya bertanggung jawab atas berbagai serangan, melainkan sebuah kelompok yang semuanya memiliki andil di dalamnya.”

Deepfake dan sintesis suara akan membuka jalan baru bagi penipu, kata Dr. Nikolay Gaubitch, direktur penelitian di Pindrop:

Deepfake tidak hanya terkait gambar dan video, sintesis suara (membuat mesin terdengar seperti seseorang) dan konversi suara (membuat pembicara manusia terdengar seperti orang lain) adalah tren yang berkembang dan penipu semakin memanfaatkan alat inovatif. Teknik-teknik ini tidak begitu dikenal publik karena terbatasnya aplikasi kata nyata yang tersedia saat ini, namun ini adalah ancaman yang sangat nyata dan taktik yang telah kita lihat diadopsi oleh penipu, misalnya, pencurian bank senilai $35 juta baru-baru ini.

Dengan penipu yang ingin mengasah keterampilan dan kemampuan mereka untuk membuat deepfake dan sintesis suara, saya memperkirakan popularitas mereka hanya akan meningkat saat kita memasuki tahun 2022. Oleh karena itu, penting bagi bisnis untuk menyadari teknik baru ini dan mengadopsi teknologi yang tepat untuk memeranginya. .

Lavi Lazarovitz, kepala penelitian tim Lab CyberArk percaya bahwa peningkatan profesionalisasi akan menimbulkan masalah bagi pelaku kejahatan dunia maya. “…karena kelompok kriminal ini mulai tampak semakin seperti bisnis ‘nyata’, mereka juga akan membuka diri terhadap risiko baru. Sama seperti perusahaan lainnya, mereka akan menghadapi tantangan keamanan baru dalam mengelola aplikasi SaaS multi-penyewa, mengamankan akses jarak jauh ke sistem dan data sensitif dan banyak lagi. Sementara dipaksa untuk meningkatkan perlindungan keamanan mereka sendiri, musuh akan semakin ditangkap oleh para pembela yang menggunakan taktik ofensif mereka sendiri untuk melawan mereka.”

Akan ada kolaborasi yang lebih besar antara kelompok kejahatan menurut Troy Gill, manajer senior intelijen ancaman di Zix | Sungai Aplikasi. “Seperti yang telah kita lihat dengan evolusi Malware-as-a-Service dan Phishing-as-a-Service, pelaku ancaman bersedia bergabung untuk kesuksesan bersama. Ini lebih lanjut ditunjukkan setelah penghapusan layanan kejahatan dunia maya Emotet sebelumnya. tahun ini. Setelah layanan Emotet dinonaktifkan oleh penegak hukum, operator malware Trickbot masuk dan mulai menyemai kembali infeksi Emotet untuk mengaktifkannya kembali. Akibatnya, kami melihat lalu lintas email berbahaya dari Emotet untuk pertama kalinya sejak penghapusan di Januari 2021. Bahkan pelaku ancaman yang bersaing untuk mendapatkan keuntungan melihat nilai dari memiliki lebih banyak variasi pelaku ancaman yang beroperasi. Mereka dapat memanfaatkannya sebagai layanan atau bahkan untuk menyembunyikan aktivitas mereka dengan lebih baik dalam kebisingan. Itulah sebabnya pada tahun 2022, kita akan melihat penjahat dunia maya membentuk hubungan kerja yang lebih kuat untuk memfasilitasi kesuksesan mereka yang berkelanjutan.”

Kredit gambar: Koldunov/depositphotos.com

Author: Martha Meyer