Cyberthreat.id - Info Security Institute dalam laporan akhir tahun 2019 bertajuk The 2020 Cybersecurity Landscape menyatakan ancaman Ransomware yang jauh lebih canggih dan ganas di tahun 2020. Dalam laporan itu disebutkan bahwa Ransomware telah menargetkan sektor tertentu.

Aktor jahat dibalik Ransomware maupun Malware akan mengubah taktik dengan memperluas serangan terhadap organisasi/perusahaan untuk mendapatkan keuntungan finansial.

Serangan Ransomware yang ditargetkan (targeted) membutuhkan aktivitas pengumpulan-intelijen yang lebih akurat terhadap para korban. Dengan begitu, aktor jahat bisa mendapatkan lebih banyak uang dan menimbulkan kerusakan maksimum kepada korban.

"Taktik baru ini memungkinkan aktor jahat menyesuaikan serangan ke organisasi/perusahaan besar di hampir semua industri dan seluruh sektor," tulis laporan The 2020 Cybersecurity Landscape.

Permintaan terhadap Ransomware juga akan meningkat di tahun 2020. Sektor kesehatan seperti rumah sakit; sektor pendidikan seperti sekolah dan universitas; serta sektor pemerintahan akan terus menjadi sasaran istimewa organisasi kejahatan siber.

"Karena mereka (tiga sektor) memiliki sumber daya yang terbatas dan praktik kebersihan siber (cyber hygiene) yang buruk."

Seiring dengan Ransomware adalah serangan pelanggaran data. Kredensial dan pelanggaran data yang dikompromikan akan terus menjadi masalah bagi organisasi/perusahaan. 

Menurut Data Breach Report yang diterbitkan Identity Theft Resource Center, lebih dari 1.200 pelanggaran data diungkapkan pada 2019. Itu belum termasuk pelanggaran data yang belum diketahui di berbagai negara.

Ratusan juta catatan kejahatan cyber di bawah tanah telah membanjir. Ketersediaan data akan menjadi penyebab utama bagi sebagian besar pelanggaran data yang dilaporkan pada tahun 2020.

"Dalam 12 bulan ke depan, kita akan melihat peningkatan serangan pengisian kredensial."

Pengisian kredensial adalah jenis serangan di mana kredensial akun curian (misalnya nama pengguna atau alamat email dan password yang sesuai) yang diperoleh dari pelanggaran data digunakan untuk mengakses akun pengguna melalui permintaan login otomatis skala besar.

Penyerang akan meng-otomatiskan login untuk ribuan atau jutaan kredensial login yang sebelumnya ditemukan menggunakan alat/tools otomatisasi web yang banyak tersedia online. Dengan ketersediaan data dalam jumlah yang sangat besar, isian kredensial akan menjadi metode penghasil uang yang populer bagi para penjahat cyber.

Serangan lain yang juga disebut akan meningkat dan semakin canggih di dalam The 2020 Cybersecurity Landscape adalah serangan terhadap perangkat Internet of Things (IoT); serangan berbasis Artificial Intelligence (AI); serangan terhadap Industrial Control System (ICS) dan Supervisory Control and Data Acquisition (SCADA); serangan terhadap Supply Chain; serta kejahatan siber yang makin canggih seiring perkembangan teknologi.