Singapura Mencatat Serangan Ransomware Yang Lebih Tinggi, Memperingatkan Risiko IoT – Serangan ransomware dan phishing terus meningkat di Singapura, menghantam bisnis kecil dan menengah (UKM) dan platform media sosial. Penjahat dunia maya juga diharapkan mengalihkan perhatian mereka ke perangkat Internet of Things (IoT) dan transaksi berbasis crypto, memanfaatkan kurangnya perlindungan keamanan pada platform ini.
Singapura Mencatat Serangan Ransomware Yang Lebih Tinggi, Memperingatkan Risiko IoT
thingsexpo – Sekitar 55.000 URL phishing yang dihosting secara lokal diidentifikasi tahun lalu, naik 17% dari tahun 2020, dengan perusahaan media sosial menyumbang lebih dari setengah target palsu. Ini mungkin karena pelaku ancaman yang ingin mengeksploitasi kepentingan publik dalam pengumuman WhatsApp untuk memperbarui kebijakan privasinya, kata Badan Keamanan Siber Singapura (CSA) pada hari Senin, ketika merilis laporan Lanskap Siber Singapura 2021.
Situs jejaring sosial adalah sektor yang paling sering dipalsukan, diikuti oleh layanan keuangan dan sektor layanan online dan cloud. WhatsApp, Facebook, Lloyds, Chase Bank, dan Microsoft adalah merek yang paling sering dipalsukan, menurut CSA. Badan pemerintah mencatat bahwa penipu juga memalsukan situs web pemerintah pada akhir 2021, di tengah meningkatnya minat terhadap wabah subvarian Omicron di sini.
Jumlah kasus ransomware yang dilaporkan ke CSA berjumlah 137 tahun lalu, naik 54% dari tahun 2020, dengan UKM dari sektor seperti manufaktur dan TI sebagian besar menjadi korban serangan tersebut. Industri ini biasanya beroperasi 24 kali 7, menyisakan sedikit waktu bagi organisasi untuk menambal sistem mereka dan berpotensi memungkinkan kelompok ransomware mengeksploitasi kerentanan, kata CSA.
Baca Juga : Masa Depan Web: Baik, Buruk, Dan Sangat Aneh
Tercatat bahwa kelompok ransomware yang menargetkan UKM di Singapura memanfaatkan model ransomware-as-a-service, yang memudahkan peretas amatir untuk menggunakan infrastruktur yang ada untuk mendorong keluar muatan ransomware.
CSA juga mengidentifikasi 3.300 server command and control (C&C) berbahaya yang dihosting di Singapura tahun lalu, lebih dari tiga kali lipat jumlahnya pada tahun 2020 dan angka terbesar tercatat sejak 2017. Peningkatan yang signifikan disebabkan oleh jumlah server yang mendistribusikan malware Cobalt Strike, terhitung hampir 30% dari semua server C&C.
Sekitar 4.800 drone botnet dengan alamat IP Singapura diidentifikasi tahun lalu, turun 27% dari rata-rata harian 6.600 pada tahun 2020. Tidak ada varian malware yang dominan di antara perangkat yang disusupi, yang menurut CSA mungkin disebabkan oleh pelaku ancaman yang beralih dari jenis yang lebih lama. untuk mengeksplorasi metode infeksi baru, saat organisasi membersihkan sistem yang terinfeksi.
Kejahatan dunia maya di Singapura terus meningkat, dengan 22.219 kasus yang tercatat tahun lalu, naik 38% dari tahun 2020. Penipuan online menyumbang 81% dari kasus kejahatan dunia maya, terdiri dari insiden kecurangan yang melibatkan e-commerce atau di mana korban didekati melalui internet. Dalam laporannya, CSA juga menguraikan perkembangan utama yang harus dipantau secara ketat, memperingatkan bahwa perangkat IoT yang kritis, misalnya, dapat menjadi sasaran serangan ransomware.
“Penjahat dunia maya mengakui bahwa mereka dapat menimbulkan kerusakan signifikan pada organisasi dengan menginfeksi perangkat IoT kritis, seperti unit catu daya tak terputus (UPS) yang terhubung ke internet, yang menyebabkan biaya downtime yang signifikan,” katanya. “Perangkat IoT seringkali tidak memiliki perlindungan keamanan siber yang penting [dan] karyawan diketahui menghubungkan perangkat IoT pribadi mereka ke jaringan organisasi tanpa sepengetahuan tim keamanan.”
“Jika organisasi dalam industri yang kritis dan sensitif terhadap waktu seperti perawatan kesehatan, terinfeksi ransomware, mungkin ada konsekuensi serius yang mengancam jiwa.” Badan pemerintah Singapura lebih lanjut memperingatkan bahwa penipuan berbasis crypto meningkat, sebagian besar didorong oleh penggunaan keuangan terdesentralisasi (DeFi) dan platform keuangan peer-to-peer, yang mengabaikan kebutuhan akan perantara. Aksesibilitas tanpa batas dari platform terbuka DeFi serta fitur anonimitas juga menyulitkan untuk melacak aktivitas terlarang dan menegakkan peraturan Singapura lintas batas, kata CSA. Ini semakin memungkinkan penjahat dunia maya untuk meluncurkan penipuan berbasis crypto.
Juga dicatat bahwa penurunan ketergantungan global pada teknologi Barat karena meningkatnya ketegangan geopolitik akan mengakibatkan perbedaan norma, ekosistem, dan standar dunia maya dalam waktu dekat.
Selain itu, organisasi dapat menderita “kerusakan jaminan” dari konflik geopolitik, karena kelompok penjahat dunia maya dan peretas memihak dan terlibat dalam aktivitas dunia maya yang lebih berbahaya untuk tujuan bermotivasi politik. Ini meningkatkan risiko pembalasan dan, di dunia maya global yang sangat terhubung, dapat memengaruhi organisasi yang tidak terkait dengan negara yang terlibat dalam konflik geopolitik, kata CSA.