Realitas Keamanan Cyber ​​pada tahun 2023

Oleh Alexandru Petrescu

Saat pakar keamanan dunia maya, peneliti, dan vendor spesialis menyusun prediksi mereka tentang apa yang mungkin terjadi di tahun 2023 untuk industri ini, frasa ‘ketidakpastian ekonomi’ sering digunakan dan mungkin menjadi motif utama yang dipertimbangkan oleh profesional keamanan saat membuat keputusan untuk bisnis penting.

Pada tahun ini, kita akan melihat sumber daya yang lebih sedikit dan anggaran keamanan yang lebih ketat dalam pengaturan perusahaan karena “ketidakpastian ekonomi” ini yang akan mengarah pada postur keamanan yang lebih rendah di dalam organisasi. Oleh karena itu, pelaku ancaman akan memanfaatkan asimetri ini dan berkembang lebih cepat, menciptakan badai sempurna untuk peningkatan jumlah pelanggaran di semua vektor pada tahun 2023, terutama menggunakan email sebagai vektor serangan.

Di masa ekonomi yang sulit, departemen manajemen organisasi akan fokus pada pengurangan apa yang mereka anggap sebagai biaya yang tidak penting. Sangatlah penting bahwa ketika manajemen memikirkan tentang anggaran keamanan siber, mereka meluangkan waktu untuk menganalisis dan memahami secara hati-hati apa yang mereka lindungi dari perspektif bisnis.

Menurut Gartner, sistem kekebalan digital yang memberikan ketahanan dan memitigasi risiko keamanan dan operasional akan menjadi tren teknologi strategis utama pada tahun 2023. Karena serangan dunia maya terus meningkat, saya mengantisipasi bahwa lebih banyak organisasi akan menggandakan teknologi pencegahan dan deteksi di lini pertama. untuk tetap aman dan berupaya memperkuat alat keamanan siber mereka jika memungkinkan.

Tantangan utama keamanan siber itu sendiri adalah kurangnya transparansi dan pembagian informasi antar perusahaan. Akan sangat sulit untuk mengikuti konsep “bisnis seperti biasa” dan tetap netral. Konglomerat politik global sayangnya akan memengaruhi dunia maya dan keamanan dunia maya.

Menurut pakar industri, dalam 5 tahun ke depan, setiap organisasi dengan 100 karyawan atau lebih akan membelanjakan setidaknya 10% dari anggaran operasionalnya untuk alat keamanan digital.

Industri keamanan siber secara historis tangguh di masa ekonomi yang sulit. Di ambang kemungkinan resesi, kali ini tidak akan berbeda. Resesi atau tidak, bisnis menghadapi volume dan kecanggihan ancaman yang belum pernah terjadi sebelumnya. Potensi kerugian dari ancaman keamanan dunia maya juga tidak akan berkurang, dengan kerusakan yang disebabkan oleh serangan dunia maya diperkirakan mencapai $10,5 miliar per tahun pada tahun 2025. Dengan latar belakang ini, survei baru-baru ini terhadap para eksekutif CIO menemukan bahwa dua pertiga berencana untuk meningkatkan pengeluaran dunia maya pada tahun 2023 .

Penjahat dunia maya tidak mundur dalam menghadapi masalah ekonomi – jika ada, mereka akan meningkatkan kehadiran mereka. Saat perusahaan mencoba untuk mengikuti, 2023 akan melihat pertumbuhan yang signifikan di pasar perlindungan titik akhir secara keseluruhan. Perusahaan yang mempertahankan sumber daya keamanan siber yang efektif akan jauh lebih baik dalam jangka panjang daripada perusahaan yang melakukan pemotongan besar-besaran.

Jutaan orang telah lolos dari kebosanan di tahun-tahun pandemi Covid-19 dengan beralih ke iGaming dan secara umum meningkatkan jejak digital mereka. Dunia maya ini juga menarik peminat jenis lain – jenis yang berusaha mencuri informasi pribadi orang dan uang dunia nyata.

Dalam beberapa bulan terakhir, perusahaan keamanan siber telah memperingatkan bahwa kejahatan dunia maya game telah meningkat secara substansial sejak dimulainya pandemi, dan bahwa kerentanan — baik untuk studio game maupun pemain — masih jauh dari selesai.

“Saat Anda menambahkan lebih banyak pengguna atau perangkat atau aplikasi ke kumpulan pengguna, Anda membuat permukaan serangan yang lebih besar,” para ahli memperingatkan.

Justin Cappos, seorang profesor ilmu komputer dan teknik di Universitas New York, mengatakan bahwa satu hal yang membuat industri game rentan adalah pengembang tidak dipekerjakan untuk membuat perangkat lunak yang aman. Mereka berkomitmen untuk menghadirkan pengalaman iGaming dengan cepat dan sering.

Menurut laporan Akamai, game adalah industri yang paling terpengaruh oleh serangan denial of service, atau DDoS, di mana penyerang menggunakan teknik otomatis untuk membanjiri server dengan permintaan, secara drastis memperlambat layanan atau membuatnya benar-benar offline. Serangan-serangan ini dapat merusak keuntungan perusahaan karena berjuang untuk memulihkan akses dan menangani keluhan pelanggan.

Akamai memperingatkan bahwa seiring berkembangnya industri game, hal itu akan menarik lebih banyak kejahatan dunia maya. Studio game juga berjuang untuk menangkis upaya mencuri data pengguna, menjadikan game mereka offline, atau membocorkan kode game mereka. Dalam serangan ini, peretas dapat menggunakan informasi yang dicuri sebagai tebusan atau mencoba melelangnya untuk sejumlah besar uang.

Perusahaan iGaming diminta untuk menambal kerentanan dalam kode mereka, meningkatkan pelatihan karyawan tentang peretasan, dan mencari kebocoran kredensial karyawan secara online.

Tim dunia maya akan menjadi sorotan sekarang lebih dari sebelumnya. Memahami postur keamanan mereka sangat penting untuk bisnis; mengetahui alat apa yang tersedia saat ini dan celah yang saat ini ada di infrastruktur Anda akan membantu melindungi perusahaan Anda. Kebutuhan akan anggaran dunia maya yang lebih besar dan menempatkan orang yang tepat adalah kuncinya. Mengingat kekurangan bakat yang sedang berlangsung, pertimbangkan untuk bermitra dengan perusahaan pihak ketiga untuk memastikan Anda memiliki proses, dokumentasi, dan ulasan pihak ketiga secara teratur.

Pada tahun 2023, kita akan melihat evolusi baru asuransi siber dengan kriteria cakupan khusus terkait kebersihan siber. Tim keamanan dunia maya akan diminta untuk menunjukkan keefektifan strategi mereka, dan organisasi yang gagal mempertahankan perlindungan yang memadai akan dikecualikan dari perlindungan saat terjadi serangan.

Sebagaimana dirinci dalam berbagai laporan aktivitas online, penguncian terkait COVID dan jarak sosial telah menyebabkan lonjakan besar dalam iGaming, dan data tidak menunjukkan tanda-tanda memperlambat tren ini (laporan Akamai “Gaming Respawned”, 2022), pengunduhan aplikasi perjudian menjadi salah satunya dari pengemudi lalu lintas utama.

Setelah menyempurnakan teknologi selama bertahun-tahun, perusahaan iGaming meningkatkan investasi mereka dalam game berbasis cloud, yang akan menjadi perluasan permukaan serangan perusahaan game. Pada saat yang sama, serangan dunia maya pada akun pemain dan perusahaan game telah meningkat secara dramatis selama setahun terakhir, dengan serangan aplikasi web meningkat sebesar 167%.

Nilai dalam iGaming terus tumbuh dan menarik penjahat dunia maya, penipu, pencuci uang, dan pelaku jahat lainnya. Serangan DDoS terhadap industri game tetap menjadi ancaman utama dan meningkat sebesar 5% dibandingkan tahun sebelumnya.

Game online dan hiburan game tetap menjadi industri yang paling terpengaruh oleh serangan DDoS, menyumbang 37% dari semua lalu lintas DDoS yang diamati secara global, hampir dua kali lipat layanan keuangan vertikal yang paling banyak diserang DDoS kedua.

Dengan tantangan digital dunia saat ini yang semakin meningkat, penjahat dunia maya tidak berhenti menargetkan platform, pemain, dan organisasi iGaming. Ini tidak mengherankan, karena para gamer cenderung tetap terhubung secara online satu sama lain dan dunia pada umumnya.

Lebih penting lagi, penjahat menargetkan gamer online karena mereka cenderung menghabiskan uang untuk hal-hal yang membuat mereka bahagia. Untuk penyerang, pemain mewakili nilai. Jika mereka dapat meretas akun pengguna, aktor jahat dapat mencuri semuanya mulai dari koin dan aset dalam game hingga informasi akun, dan kemudian menjual jarahan di web gelap. Atau mereka dapat mencuri seluruh akun, bersamaan dengan waktu yang diinvestasikan pemain untuk menciptakan pengalaman iGaming. Selain itu, jika peretas dapat membobol perusahaan game, mereka dapat mendatangkan semua jenis malapetaka – mulai dari mencuri kode sumber dan trik rekayasa yang membuat game tersebut tidak adil hingga memeras perusahaan dengan mengenkripsi sistem atau mengungkap data yang telah dieksploitasi secara publik.

Oleh karena itu, badai geopolitik yang sedang berlangsung tidak hanya membawa ancaman dunia maya klasik ke industri iGaming, tetapi juga risiko yang tidak dapat diprediksi dan “angsa hitam”, risiko utama tahun 2023 adalah perlindungan data, kelangsungan bisnis, integritas transaksi keuangan, dan stabilitas rantai pasokan. Meskipun ini semua adalah tantangan besar bagi bisnis saat ini, keamanan siber bukan hanya masalah, ini adalah masalah besar yang perlu segera diatasi. Keseluruhan arsitektur digital, terutama untuk operator multinasional, akan menjadi tempat berkembang biak bagi ransomware yang ditargetkan dan kampanye spionase yang disponsori negara.

Jadi saya sangat menyarankan Anda melindungi diri Anda secara digital sebagai bisnis sebelum Anda menjadi nomor dalam statistik insiden dunia maya perusahaan untuk tahun 2023.

Jika Anda ingin melanjutkan diskusi ini, silakan hubungi saya di: alexandru.petrescu@bigcyberdefense.com