Kaspersky Paparkan Ancaman Persisten Tingkat Lanjut pada 2023

Cyberthreat.id – Peneliti Kaspersky mempresentasikan prediksi mereka tentang masa depan untuk Advanced Persistent Threats (APT), mendefinisikan perubahan lanskap ancaman yang akan muncul pada tahun 2023. 

Peneliti Keamanan Senior di Kaspersky Ivan Kwiatkowski, mengatakan sangat jelas bahwa tahun 2022 menunjukkan perubahan besar pada tatanan geopolitik dunia, dan mengantarkan era baru ketidakstabilan. 

“Sebagian dari prediksi kami berfokus pada bagaimana ketidakstabilan ini akan diterjemahkan menjadi aktivitas dunia maya yang berbahaya, sementara yang lain mencerminkan visi kami tentang vektor serangan baru mana yang dieksplorasi oleh para penyerang,” katanya dalam keterangan resmi, Jakarta, Selasa (15/11).

Serangan pada teknologi satelit, mail server, maraknya serangan dan kebocoran yang merusak, peretasan drone, dan serangan besar Epidemi dunia maya selanjutnya adalah salah satu dari beberapa prediksi untuk tahun mendatang.

Gejolak politik tahun 2022 membawa perubahan yang akan menggemakan keamanan siber selama beberapa tahun mendatang dan memiliki efek langsung pada perkembangan serangan canggih di masa depan. 

Perkiraan 2023 didasarkan pada keahlian dan aktivitas yang telah diteliti oleh Tim Riset dan Analisis Global Kaspersky (Global Research and Analysis Team/GReAT) di tahun ini saat melacak lebih dari 900 grup dan kampanye APT.

Secara statistik, beberapa epidemi dunia maya terbesar dan paling berdampak terjadi setiap enam hingga tujuh tahun. Insiden terakhir adalah worm ransomware WannaCry terkenal, memanfaatkan kerentanan EternalBlue yang sangat kuat untuk secara otomatis menyebar ke mesin yang rentan.

Peneliti Kaspersky percaya kemungkinan besar WannaCry berikutnya akan terjadi pada tahun 2023. 

Salah satu alasan potensial terjadinya peristiwa seperti ini adalah bahwa aktor ancaman paling canggih di dunia cenderung memiliki setidaknya satu eksploitasi yang disesuaikan, dan ketegangan global saat ini sangat meningkatkan kemungkinan peretasan dan kebocoran ala ShadowBrokers terjadi.

Pergeseran besar akan tercermin dalam jenis target baru dan juga pada skenario serangan, seperti yang diyakini para ahli tahun depan, kita mungkin melihat penyerang dan spesialis semakin gencar dalam menggabungkan intrusi fisik dan dunia maya, menggunakan drone untuk peretasan kedekatan.

Beberapa skenario serangan mungkin termasuk pemasangan drone dengan alat memadai dan memungkinkan pengumpulan handshake WPA yang digunakan untuk meretas kata sandi WiFi secara offline atau bahkan menjatuhkan kunci USB berbahaya di area terlarang dengan harapan orang yang lewat akan mengambilnya dan memasangnya ke dalam mesin.

“Persiapan yang lebih baik berarti pertahanan yang lebih baik pula, dan kami berharap prediksi tahun mendatang akan memungkinkan para pelindung untuk memperkuat sistem mereka dan menangkal serangan siber secara lebih efektif,” tambah Kwiatkowski.

Prediksi ancaman lanjutan lainnya untuk tahun 2023 meliputi:

- Malware yang dikirim oleh SIGINT

- Munculnya serangan destruktif

- Server email menjadi target prioritas

- Target APT beralih ke teknologi, produsen, dan operator satelit

- Hack-and-leak semakin populer

- Lebih banyak grup APT akan berpindah dari CobaltStrike ke alternatif lain