Prakiraan Avast 2023 menyoroti meningkatnya risiko kerusakan berbahaya yang disebabkan oleh geng ransomware – Nokturnal

Sadmic juga diperkirakan akan berlanjut di tahun 2023, karena penipu memanfaatkan kelemahan manusia, sementara penipu dunia maya meningkatkan strategi bisnis mereka, merekrut aktivis peretasan.

Avast, merek keamanan dan privasi digital global terkemuka untuk konsumen Gen™ (NASDAQ:GEN), memperkirakan peningkatan risiko serangan ransomware pada tahun 2023 yang mengancam kebocoran data berharga kepada orang dan bisnis jika permintaan tebusan tidak dibayarkan. Selain itu, peneliti Avast berharap dapat meningkatkan rekayasa sosial yang digunakan dalam serangan phishing, memanfaatkan kesulitan ekonomi dan masalah krisis energi. Para ahli juga memperkirakan peningkatan aktivitas jahat secara umum, karena malware open-source menjadi lebih mudah diakses, dan geng dunia maya merekrut aktivis peretasan untuk bergabung dengan tujuan mereka.

Ancaman ransomware sangat mungkin menjadi lebih buruk karena kebocoran data menjadi praktik umum

“Serangan Rsomware sendiri sudah menjadi mimpi buruk bagi individu dan bisnis. Tahun ini, kami telah melihat kelompok dunia maya mengancam untuk mempublikasikan data target mereka jika uang tebusan tidak dibayarkan, dan kami berharap tren ini hanya tumbuh pada tahun 2023,” kata Michel Salat, Direktur Kecerdasan Ancaman di Avast. Ini membahayakan ingatan pribadi orang dan menimbulkan risiko ganda bagi bisnis. Hilangnya file sensitif, dikombinasikan dengan pelanggaran data, dapat menimbulkan konsekuensi yang merusak bagi bisnis dan reputasi mereka.”

Untuk bisnis, serangan ransomware yang berhasil dapat dengan cepat menambah biaya pemulihan hingga jutaan dolar yang disebabkan oleh jeda dalam operasi, pencitraan ulang perangkat keras dan perangkat lunak respons insiden, dan biaya operasional karena rumah sakit tidak dapat melakukan operasi atau pabrik berhenti berproduksi. Sanksi global baru yang diberlakukan tahun ini dapat menempatkan perusahaan yang terkena dampak ransomware dalam posisi yang sulit, karena mereka menghadapi potensi tuntutan jika mereka membayar tuntutan uang tebusan kepada kelompok yang terkena sanksi, misalnya, kelompok ransomware yang berbasis di Rusia.

Program SCAMDIMEC akan berlanjut pada tahun 2023

“Kami telah hidup dalam penipuan untuk beberapa waktu sekarang, dan tidak ada tanda-tanda melambat,” kata Salat. Kelompok dunia maya berusaha keras untuk memanfaatkan ketakutan terburuk orang untuk mengelabui mereka agar mengirim uang atau memberikan data pribadi karena lebih mudah membuat orang rentan daripada meretas perangkat mereka. Di tahun depan, kami memperkirakan akan melihat serangan yang memengaruhi masalah ekonomi dan lingkungan masyarakat. Penipuan tidak hanya membanjiri kotak masuk orang dalam bentuk email phishing, tetapi juga mengebom aplikasi SMS orang dan membuat ponsel mereka tetap berdering.”

Karena teknologi terus meningkat, orang tersebut menjadi mata rantai terlemah. Salah satu tren yang diharapkan untuk tahun 2023 adalah pengambilalihan akun media sosial yang mengarah pada serangan peniruan identitas pada teman online.

Bisnis cybercrime akan semakin canggih

Peneliti Avast juga mengantisipasi bahwa bisnis kejahatan dunia maya yang sudah profesional akan menjadi lebih kompleks. Grup kejahatan dunia maya Zloader, Racoon Stealer, dan Ursnif telah berkumpul tahun ini untuk memanfaatkan spesialisasi masing-masing grup dan fokus untuk saling mendukung dan memaksimalkan keuntungan. Peneliti Avast berharap kolaborasi antar grup semacam ini akan terus berlanjut. Selain itu, Lockbit 3.0, paket ransomware, adalah geng ransomware pertama yang menawarkan program hadiah bug musim panas ini, dan kemungkinan orang lain akan mengikutinya. Hadiah bug memungkinkan pihak ketiga untuk melaporkan kerentanan dalam produk baru ke perusahaan perangkat lunak dengan imbalan hadiah. Dalam kasus umum, ini membantu perusahaan membuat perangkat lunak mereka aman, melindungi diri mereka sendiri dan pelanggan mereka dari penjahat dunia maya yang mengeksploitasi kerentanan. Namun, dalam kasus ini, orang terpikat oleh kelompok jahat untuk membantu membuat upaya ransomware mereka lebih kuat.

“Kejahatan dunia maya telah menjadi bisnis yang berkembang selama bertahun-tahun, tetapi kami mulai melihat malware open source menjadi lebih mudah tersedia dan didistribusikan di platform seperti Discord. Orang-orang, termasuk anak muda dengan pengetahuan teknis yang kurang, kini dapat menggunakan malware dan mungkin lebih cenderung bergabung dengan sisi gelap mengingat kesulitan ekonomi saat ini,” kata Michel Salat. “Kami juga melihat kelompok kriminal merekrut dan membayar orang untuk melakukan serangan DDoS, atau memasang ransomware di mesin perusahaan, misalnya. Kami tidak hanya akan melihat lebih banyak aktivitas jahat berkat perangkat lunak sebagai layanan, distribusi perangkat lunak untuk melakukan DDoS serangan, dan malware sumber terbuka yang mudah diakses, tetapi ini bisa menjadi langkah menuju karier sebagai penjahat dunia maya.”

Bagaimana orang bisa melindungi diri dari penipuan

• Teliti perusahaan dan situs web sebelum membeli. Tidak peduli seberapa mendesak tawaran tersebut atau seberapa putus asa Anda terhadap barang atau layanan tersebut, lakukan riset terlebih dahulu. Baca informasi perusahaan situs web, ketentuan layanan, dan kebijakan privasi – banyak situs web penipuan akan memiliki versi dasar jika memang ada. Cari ulasan pelanggan dan lihat apa yang dikatakan orang lain.
• Jika Anda memilikinya, bayar dengan kartu kredit. Dibandingkan dengan kartu debit dan transfer bank, kartu kredit jauh lebih aman. Perusahaan kartu kredit Anda ada di pihak Anda dalam hal penipuan. Saat Anda ditipu, tolak bayar adalah teman Anda.
• Jangan pernah mengunduh lampiran atau mengklik tautan dari kontak yang tidak dikenal. Penipu dapat menggunakan lampiran dan situs web untuk menginfeksi komputer Anda dengan malware. Misalnya, Trojan sering masuk ke perangkat Anda dengan menyamar sebagai lampiran yang tidak berbahaya, dan Trojan ini dapat membawa rootkit, spyware, atau adware. Beberapa perangkat lunak jahat hanya akan menampilkan iklan kepada Anda, sementara yang lain mungkin lebih berbahaya.
• Simpan informasi pribadi untuk diri sendiri. Anda tahu berapa banyak situs web yang meminta Anda untuk menjawab serangkaian pertanyaan keamanan jika Anda perlu memulihkan kata sandi? Ingat informasi yang Anda tetapkan sebagai tindakan pengamanan, dan jangan bagikan. Jika tidak, penipu dapat dengan mudah menjawab pertanyaan keamanan Anda. Tentu saja, ini juga berlaku untuk hal-hal seperti kredensial login dan nomor akun.
• Amankan diri Anda secara online. Jika situs web menawarkan autentikasi dua faktor, gunakanlah. Ini bukan antipeluru, tapi lebih baik daripada tidak sama sekali. Gunakan kata sandi yang kuat dan unik di situs web yang sering Anda kunjungi, dan simpan dengan lebih aman dengan pengelola kata sandi yang andal.

Bagaimana membantu mencegah ransomware

• Selalu perbarui perangkat lunak Anda. Memastikan bahwa sistem operasi dan aplikasi Anda mendapatkan pembaruan baru segera setelah dirilis akan menutup lubang keamanan dan mencegah peretas menggunakan lubang tersebut untuk menyebarkan ransomware.
• Cadangkan sistem Anda secara teratur. Ransomware biasanya mendapatkan kekuatannya dengan memblokir akses ke file penting. Jika Anda memiliki file yang dicadangkan dengan aman di tempat lain, kemungkinan Anda kehilangannya karena ransomware jauh lebih rendah. Buat cadangan sistem dan file Anda secara teratur – Layanan cloud dan penyimpanan fisik adalah opsi yang layak, dan Anda harus menggunakan keduanya jika memungkinkan. Jika perangkat Anda memungkinkan Anda mengatur jadwal pencadangan otomatis, lakukan itu juga.
• Gunakan pemblokir iklan. Muat browser Anda dengan pemblokir iklan untuk melindungi diri Anda dari iklan jahat dan unduhan drive-by: dua cara ransomware yang terkait dengan iklan dapat masuk ke sistem Anda.
• Jadilah skeptis. Berhati-hatilah terhadap tautan aneh yang dikirim melalui email atau platform perpesanan lainnya. Meskipun tautan tersebut berasal dari seseorang yang Anda kenal, tautan tersebut bisa saja telah diretas. Ketahui tanda-tanda situs web yang tidak aman dan hindari mengunjunginya.
• Gunakan antivirus. Ransomware hanya dapat membahayakan Anda jika dapat menyerang Anda. Gunakan aplikasi keamanan dunia maya yang kuat yang membantu memblokir malware dan virus sebelum mereka dapat mendekati Anda. Avast One membantu memblokir tautan yang tidak aman, unduhan yang tidak akurat, dan situs web yang tidak aman.

Nasihat lebih lanjut tentang bagaimana orang dapat mengendalikan kehidupan digital mereka dan melindungi diri dari ancaman pada tahun 2023 dapat ditemukan di sini:

– Panduan Esensial Avast untuk Ransomware

Panduan penting Avast untuk tetap bebas penipuan