Amerika Serikat Paling Terkena Dampak Pelanggaran Data di Industri Keuangan
illustrasi
Cyberthreat.id – Peneliti dari Flashpoint mengungkapkan bahwa sektor keuangan menduduki peringkat kedua di semua industri untuk pelanggaran data pada tahun 2022.
Berdasarkan laporan Flashpoint’s 2022 Financial Threat Landscape, AS adalah negara yang paling terkena dampak, diikuti oleh Argentina, Brasil, dan China.
Dikutip dari Info Security Magazine, Flashpoint mengatakan, sekitar 57 persen dari pelanggaran yang menargetkan lembaga keuangan di seluruh dunia ini telah dikaitkan dengan peretasan umum. Sebagai perbandingan, sekitar 6,5% adalah hasil dari skimming ATM, teknik mencuri PIN yang menargetkan kartu kredit dan debit dengan mencurangi mesin dengan alat perekam tersembunyi.
“Peretasan umum mencakup metode phishing dan e-skimming serta berbagai jenis malware, seperti malware ATM dan ransomware,” kata FlashPoint.
Sementara analis Flashpoint menemukan bahwa malware ATM merupakan salah satu malware dan penawaran layanan paling populer di tahun 2022. Mereka juga mengamati bahwa pelaku ancaman yang berspesialisasi dalam penipuan ATM sering berbagi teknik dan alat yang agak ketinggalan zaman, kemungkinan besar sudah tidak berlaku lagi.
Dari keinginan untuk melindungi metode paling mutakhir untuk penggunaan pribadi mereka. Selama setahun terakhir dalam koleksi Telegram Flashpoint. Misalnya, beberapa pelaku ancaman menggunakan tiga gambar yang sama untuk mengiklankan 'deep insert skimmers', yang menunjukkan bahwa pelaku ancaman cenderung tidak membagikan taktik, teknik, dan prosedur baru secara gratis.
“Iklan untuk skimmer kartu ATM atau tutorial tentang cara menggunakannya biasanya ditampilkan di pasar populer, seperti AlphaBay, mereka biasanya menjual antara $500 dan $1000,” kata FlashPoint.
Jenis malware populer lainnya yang ditemukan oleh Flashpoint pada tahun 2022 adalah trojan perbankan. Tahun ini, sejumlah trojan perbankan berbasis seluler muncul kembali setelah beberapa lama tidak aktif. Selain itu, muncul trojan perbankan baru yang menyamar sebagai aplikasi seluler yang sah. Beberapa analis trojan paling populer yang diamati pada tahun 2022 adalah Xenomorph, Sova, dan Teabot.
Flashpoint juga melihat beberapa grup ransomware yang menargetkan lembaga keuangan pada tahun 2022, termasuk LockBit, Conti, dan Corp Leaks, grup ransomware berbahasa Inggris yang kemungkinan berafiliasi dengan REvil. Namun, sektor keuangan bukanlah salah satu sektor yang paling ditargetkan untuk aktivitas ransomware pada tahun 2022.
