"Untuk mengatasi realitas bisnis, teknologi, serta lanskap ancaman yang dihadapi oleh industri, kami harus membantu kebutuhan industri dan organisasi dengan menggunakan teknologi yang akan memungkinkan mereka memahami jenis ancaman yang akan dihadapi mereka esok hari dan di masa depan, " ujar Vincent Weafer, Vice President of Intel Security’s McAfee Labs.
Baca juga: Inilah 10 Tren Teknologi Industri 2016 Menurut Prediksi Gartner
Prediksi Ancaman Cyber Security Tahun 2016
Di tahun depan, prediski ancaman akan mencakup pada keseluruhan tren, kemungkinan ada di sekitar ransomware, serangan pada sistem mobil, serangan infrastruktur pergudangan dan penjualan/pencurian data adalah isu-isu yang mungkin berkembang pada pada tahun 2016:
Merupakan jaringan anonim pada metode pembayaran. Pada tahun 2016, serangan dari penjahat cyber diperkirakan akan meningkat dengan memanfaatkan ransomware-as-a-service.
- Wearable Devices
Meskipun sebagian wearable devices hanya menyimpan data yang relatif kecil, namun platform wearable dapat ditargetkan oleh penjahat cyber untuk berjalan pada smartphone untuk mengelolanya. Di sisi lain, industri akan bekerja untuk melindungi munculnya serangan potensial pada sistem operasi kernel, jaringan dan perangkat lunak WiFi, user interface, memori, file lokal dan sistem penyimpanan, mesin virtual, aplikasi web, dan kontrol akses dan perangkat lunak keamanan.
- Attacks through employee systems
Organisasi akan terus meningkatkan postur keamanan mereka, menerapkan teknologi keamanan terbaru, bekerja untuk mempekerjakan orang-orang berbakat dan berpengalaman, membuat kebijakan yang efektif, dan tetap waspada. Dengan demikian, penyerang cenderung mengalihkan fokus mereka dan semakin menyerang perusahaan melalui karyawannya, dengan sasaran antara lain, sistem rumah yang relatif aman karyawan untuk mendapatkan akses ke jaringan perusahaan.
- Cloud services
Ancaman cyber security tahun 2016 lainnya yang patut diwaspadai adalah di layanan cloud computing yang saat ini banyak ditawarkan oleh perusahaan. Penjahat cyber berusaha untuk mengeksploitasi kebijakan keamanan perusahaan yang lemah atau diabaikan untuk melindungi layanan cloud.
- Automobiles
Peneliti keamanan akan fokus pada potensi untuk mengeksploitasi skenario sistem mobil yang kurang terhubung pada sistem keamanan dasar atau gagal memenuhi kebijakan praktik keamanan terbaik.
Vendor IT secara proaktif akan bekerja sama untuk mengembangkan pedoman, standar, dan solusi teknis untuk melindungi permukaan serangan seperti unit kontrol akses mesin kendaraan sistem (ECU), mesin dan transmisi ECU, maju sistem bantuan driver ECU, sistem tombol remote, pasif keyless entry, V2X, USB, OBD IIs, jenis link aplikasi jarak jauh, dan akses smartphone.
- Warehouses of stolen data
Pencurian set informasi pribadi di data center, membuat catatan gabungan lebih berharga untuk penjahat cyber. Tahun mendatang pasar gelap akan dibanjiri oleh penawaran untuk upaya pencurian username dan password.
- Integrity attacks
Salah satu vektor serangan baru yang paling signifikan akan dilakukan secara perlahan, kompromi terhadap integritas sistem dan data. Serangan-serangan ini melibatkan transaksi data yang mendukung para pelaku, seperti pesta berbahaya mengubah pengaturan langsung deposit untuk gaji korban dan memiliki uang disetorkan ke rekening yang berbeda. Pada tahun 2016, McAfee Labs memprediksi bahwa kita bisa menyaksikan serangan integritas di sektor keuangan di mana jutaan dolar bisa dicuri oleh pencuri cyber.
- Sharing threat intelligence
Berbagi data ancaman secara intelijen antara perusahaan dan vendor keamanan akan tumbuh pesat. Langkah-langkah legislatif mungkin akan diambil sehingga memungkinkan bagi perusahaan dan pemerintah untuk menghadapi ancaman.
-80x70.jpg)
-80x70.jpg)
