Kini kemampuan spam memiliki strategi lebih terarah saat menyerang korbannya di dunia cyber. Para pelaku kejahatan saat ini melakukan pergeseran strategi besar-besaran dengan meninggalkan serangan spam massal tradisional ke strategi cyber yang lebih terarah. Akibatnya, terdapat kerugian finansial lebih besar di perusahaan korbannya.
Perubahan dan perkembangan kejahatan cyber ini, dipaparkan dalam laporan keamanan terbaru Cisco. Penelitian yang dilakukan oleh Cisco Security Intelligence Operations menunjukkan tren meningkatnya serangan-serangan terarah yang terkustomisasi, berisikan malware yang ditujukan bagi pengguna atau kelompok yang spesifik untuk mencuri aset-aset intelektual berharga.
Bayangkan saja, dalam waktu yang singkat, pelaku kejahatan cyber mampu mengeruk keuntungan lebih dari 50 persen dari USD1.1miliar di bulan Juni 2010 menjadi USD 500 juta di bulan Juni 2011, hanya karena menyebar kejahatan dari kiriman email personal korban.
Seperti hampir semua jenis eksploitasi kejahatan cyber, kesuksesan dalam melakukan serangan terarah tergantung pada celah keamanan teknis dan kecenderungan manusia yang salah memberikan kepercayaannya. Namun, serangan terarah merupakan ancaman yang sulit untuk dihalau dan dapat mengakibatkan kerugian besar.
Pada umumnya, mereka mengandalkan malware atau APT (Advanced Persistent Threats) untuk mengumpulkan data yang diinginkan selama satu periode waktu tertentu. Salah satu contoh serangan terarah adalah worm Stuxnet yang sempat menghebohkan. Worm ini memiliki potensi untuk mengganggu sistem komputasi industri and dapat melintasi sistem yang tidak terhubung jaringan, sehingga menimbulkan resiko bahkan pada saat sistem tidak terhubung pada jaringan ataupun internet.
“Sekarang ini semakin banyak serangan terarah yang fokus untuk mendapatkan akses ke rekening bank perusahaan dan aset intelektual yang berharga. Usaha penegakan hukum yang telah dilakukan membuat serangan spam masal semakin kurang diminati oleh penjahat cyber, sehingga mereka beralih untuk mengalokasikan lebih banyak waktu melakukan spearphising dengan serangan terarah," jelas Nick Edwards, Director of Cisco's Security Technology Business Unit.
Untuk itulah, Cisco sebagai penyedia solusi untuk perusahaan, melakukan sebuah studi global, dimana mereka memadukan pandangan dari 361 profesional di bidang teknologi informasi dari 50 negara. Melalui Cisco Security Intelligence Operations (SIO), Cisco menyediakan informasi atas ancaman-ancaman terbaru secara real-time untuk membantu Cisco agar dapat mengatasi setiap ancaman cyber terbaru.
Cisco SIO merupakan ekosistem keamanan berbasis cloud yang terbesar di dunia, yang telah menggunakan data SensorBase di hampir 1 juta feed data langsung dari penggunaan email, web, firewall dan solusi Intrusion Prevention System (IPS) Cisco.
You Might Also Like :
0 komentar:
Posting Komentar