Ransomware sedang meningkat, dan penyerang berkumpul dalam jumlah yang belum pernah terlihat sebelumnya, berbaris untuk menemukan korban.

Mungkinkah tahun baru menjadi lebih buruk? Menurut FortiGuard Labs, jawabannya adalah ya. Menurut prediksi tahun 2022, ancaman yang akan datang akan menargetkan permukaan serangan yang meluas, yang berarti bahwa tahun 2022 akan “menjadi tahun panji bagi penjahat dunia maya. … Serangan akan terus meluas ke seluruh permukaan serangan, membuat tim TI berebut untuk menutupi setiap kemungkinan serangan.”

“Penjahat dunia maya berkembang dan menjadi lebih seperti kelompok APT tradisional; zero-day dilengkapi, destruktif, dan mampu memperluas teknik mereka sesuai kebutuhan untuk mencapai tujuan mereka, ”menurut Fortinet. “Kita akan melihat serangan meluas lebih jauh di luar jaringan yang diperluas, bahkan ke luar angkasa, karena penyerang memanfaatkan perimeter yang terfragmentasi, tim dan alat yang dibungkam, serta permukaan serangan yang sangat diperluas. Ancaman ini akan membuat tim TI yang kewalahan berjuang untuk menutupi setiap kemungkinan serangan.”

Penulis laporan itu adalah Derek Manky: kepala, wawasan keamanan & aliansi ancaman global, untuk FortiGuard Labs. Dia baru-baru ini mengunjungi podcast Threatpost untuk membahas apa yang dilihat FortiGuard Labs, baik itu Mirai – botnet No. 1 yang tercantum dalam laporan lanskap ancaman (PDF) perusahaan untuk paruh pertama tahun 2021 – hingga botnet berbasis Linux dan banyak lagi.

“Kami akan sepenuhnya berharap untuk melihat lebih banyak [Mirai],” prediksi Manky. “Lebih banyak botnet berbasis Linux. Banyak dari target ini, kita tidak berbicara tentang Windows, tetapi MacOS, kita telah melihat semakin banyak … kode yang ditulis untuk Linux itu sendiri, dan itu adalah sebagian besar ruang [internet of things, atau IoT].”

Fortinet juga memperkirakan bahwa serangan akan terus meluas ke jaringan, termasuk peningkatan serangan yang menargetkan sistem Teknologi Operasional (OT), kata Manky. Masuk akal, katanya, mengingat bahwa  “Di situlah dolar yang lebih besar berada.” Laporan lengkap

Fortinet, Predictions for 2022: Tomorrow's Threats Will Target the Expanding Attack Surface.

Dengarkan podcast lengkapnya di bawah ini, atau unduh langsung di sini.



Ada lautan data tidak terstruktur di internet terkait ancaman keamanan terbaru. DAFTAR HARI INI untuk mempelajari konsep kunci pemrosesan bahasa alami (NLP) dan cara menggunakannya untuk menavigasi lautan data dan menambahkan konteks ke ancaman keamanan siber (tanpa menjadi ahli!). Balai Kota Threatpost interaktif LANGSUNG ini, disponsori oleh Rapid 7, akan menampilkan peneliti keamanan Erick Galinkin dari Rapid7 dan Izzy Lazerson dari IntSights (perusahaan Rapid7), ditambah jurnalis Threatpost dan pembawa acara webinar, Becky Bracken.