Menurut Targeted Threat Predictions for 2019 dari Kaspersky Lab, tahun mendatang kita akan melihat Advanced Persistent Threat (APT) terbagi menjadi dua kelompok : yang pertama yaitu para pendatang baru yang belum berpengalaman dan ingin berperan dalam permainan.
Kelompok kedua yaitu para pelaku lama dengan kelengkapan sumber daya. Kelompok ini yang menjadi ancaman besar bagi bisnis, karena pelaku berpengalaman ini mengeksplorasi teknik-teknik baru yang canggih dan akan jauh lebih sulit untuk ditemukan dan dikenali.
Sementara industri cybersecurity secara konsisten menemukan operasi canggih yang disponsori oleh pemerintah, para pelaku ancaman ini akan tetap mampu bersembunyi dan sulit ditemukan karenadengan kelengkapan sumber daya, mereka akan dapat melakukan diversifikasi cara dan alat yang digunakan.
Salah satu skenario yang paling mungkin dengan cara baru yang dilakukan yaitu mengarah pada penyebaran ancaman yang khusus menyerang titik inti perusahaan atau organisasi yaitu perangkat keras (hardware) jaringan.
Strategi baru ini akan memungkinkan para pelaku ancaman untuk memfokuskan kegiatan mereka pada pendistribusian botnet yang tidak terlacak atau untuk melakukan serangan terselubung pada target yang telah ditentukan.
Prediksi Kaspersky Lab atas ancaman lain yang akan terjadi pada tahun 2019
- Serangan rantai pasokan masih ada. Ini adalah salah satu serangan yang paling mengkhawatirkan dan telah berhasil dieksploitasi selama dua tahun terakhir. Kejadian ini membuat semua orang berpikir tentang jumlah mitra penyedia yang bekerja sama dan sejauh mana tingkat keamanan yang mereka miliki. Pada tahun 2019, serangan ini akan terus menjadi sarana infeksi yang efektif.
- Mobile malware juga masih ada. Banyak pelaku ancaman memiliki komponen mobile dalam kampanye yang dijalankannya, untuk memperluas daftar calon korban. Meskipun tidak akan ada wabah besar pada mobile malware yang ditargetkan, kita akan melihat aktivitas berkelanjutan dan teknik baru para penyerang tingkat lanjut untuk mendapatkan akses ke perangkat korban.
- Botnet IoT akan terus tumbuh dengan kecepatan tinggi. Ini menjadi peringatan yang berulang dari tahun ke tahun, dan seharusnya tidak pernah diremehkan. Seiring dengan botnet IoT yang bertumbuh semakin kuat, mereka bisa sangat berbahaya di tangan yang salah.
- Spear-phishing akan menjadi ancaman penting dalam waktu dekat. Kini siapa saja dapat memperoleh data yang dibajak dari berbagai serangan pada raksasa media sosial seperti Facebook, Instagram, dan LinkedIn atau Twitter di pasar. Kebocoran data berskala besar baru-baru ini dari berbagai platform media sosial dapat membantu penyerang untuk meningkatkan keberhasilan metode infeksi ini.
- Pendatang baru APT akan hadir. Ketika pelaku ancaman yang paling canggih tampak 'menghilang' dari radar, para pemain baru akan mulai memasuki lapangan. Penghalang masuk tidak lagi tinggi karena tersedianya ratusan alat yang sangat efektif, eksploitasi kerawanan yang direkayasa ulang dan seluruh jenis kerangka kerja yang dapat digunakan oleh siapa saja. Terdapat dua wilayah di dunia tempat kelompok-kelompok tersebut berkembang, yaitu Asia Tenggara dan Timur Tengah.
- Tindak lanjut publik akan membentuk industri. Investigasi terhadap serangan baru-baru ini, seperti peretasan Sony Entertainment Network atau serangan terhadap Democratic National Committee, telah meningkatkan eksposur terhadap pelaku ancaman ke tingkatan yang baru. Pengungkapan kekesalan dan kemarahan atas perilaku kejahatan siber dapat digunakan sebagai arus pendapat untuk penyampaian argumen dan konsekuensi diplomatik yang lebih serius di seluruh dunia.
