Experian merilis Prakiraan Industri Pelanggaran Data untuk 2022
Finance

Experian merilis Prakiraan Industri Pelanggaran Data untuk 2022

Dalam Prakiraan Industri Pelanggaran Data tahunan terbaru yang dirilis Senin, biro kredit dan perusahaan layanan informasi Experian mengatakan bahwa mereka telah mengidentifikasi lima area yang diyakini penjahat dunia maya akan menemukan peluang untuk dieksploitasi pada tahun 2022.

Temuan ini dibuat berdasarkan pengamatan bahwa ketika orang-orang di seluruh dunia menjadi lebih terhubung secara online secara digital daripada sebelumnya, sebagian berkat pandemi global, demikian juga potensi institusi, infrastruktur, dan kehidupan pribadi untuk lebih terpapar pada penjahat dunia maya. . “Lembaga-lembaga besar tetap rentan, meskipun menghabiskan jutaan dolar untuk keamanan, dan penjahat dunia maya memiliki banyak peluang untuk mengeksploitasi teknologi yang lemah,” kata laporan itu.

Experian mengidentifikasi lima tren pelanggaran data teratas yang diharapkan terjadi pada tahun 2022:

1. Aset digital, seperti cryptocurrency dan token non-fungible, atau NFT, akan menjadi target serangan yang lebih besar karena masyarakat menerimanya sebagai bagian sah dari lanskap keuangan dan teknologi.

Prediksi ini tidak mungkin datang pada waktu yang lebih baik karena pertukaran mata uang kripto BitMart melaporkan pada akhir pekan bahwa peretas hanya menjual token senilai sekitar $150 juta dari apa yang disebut “dompet panas.” Keamanan Blockchain dan perusahaan analitik data PeckPerisai, yang pertama kali menyadari pelanggaran tersebut, memperkirakan kerugian BitMart mendekati $200 juta: $100 juta pada Ethereum dan $96 juta pada Binance Smart Chain.

2. Bencana alam akan mendorong orang untuk menyumbang lebih banyak untuk membantu organisasi secara online, yang mengakibatkan baik pendonor maupun orang yang dalam kesulitan menjadi lebih rentan terhadap upaya phishing dari kelompok yang menyamar sebagai organisasi amal. Untuk memperumit hal-hal lebih lanjut, Experian mengatakan rantai pasokan global yang tidak dapat diandalkan akan membuat sumber barang darurat lebih sulit, yang akan memberikan kesempatan lain bagi pencuri online untuk mengambil keuntungan.

3. Pekerja jarak jauh akan menjadi target pencuri data yang ingin meretas bisnis dan institusi. Laporan itu mengatakan bahwa karena jaringan nirkabel rumah lebih rentan daripada banyak VPN bisnis, perusahaan perlu lebih fokus pada kepatuhan keamanan dari karyawan mereka. “Karyawan akan membutuhkan pelatihan tentang hal-hal seperti bagaimana menemukan upaya phishing, atau bagaimana menanggapi serangan ransomware,” menurut laporan itu.

4. Landmark infrastruktur fisik, seperti jaringan listrik, bendungan, dan jaringan transportasi, akan menjadi target yang lebih besar oleh peretas, baik asing maupun domestik, yang akan berusaha mencuri beberapa triliunan dolar yang disetujui Kongres berdasarkan RUU infrastruktur Biden. Menurut Experian, para pelaku kejahatan ini akan berusaha mencuri selama proses pencairan dana dengan menggunakan berbagai modus penipuan mulai dari penipuan phising hingga penipuan CEO. “Jumlahnya sangat besar, dan distribusinya melibatkan begitu banyak institusi dan proses – dari vendor Treasury hingga bank, hingga kontraktor individu – sehingga peretas akan menyelidiki kelemahan dalam rantai pasokan uang,” kata laporan itu.

5. Saat taruhan olahraga online dilegalkan di lebih banyak negara bagian, penipuan phishing akan menargetkan penjudi online, terutama mereka yang baru mengenal taruhan online. Dan karena perjudian online menjadi lebih legal, penipu online akan lebih sulit dideteksi. Experian memperkirakan bahwa bentuk umum dari pencurian akan mencakup perjudian menggunakan informasi kartu kredit curian, pembajakan akun baik melalui peretasan atau menebak kata sandi dengan benar, atau meniru kasino online yang sah. Experian juga mencatat bahwa ketika cryptocurrency menjadi lebih populer dalam perjudian online, dan lebih banyak situs memasukkannya untuk kemudahan penggunaan, peretas akan mencoba membobol dompet digital.

Pelanggaran data tetap menjadi ancaman yang kuat. Dalam laporan terbaru oleh Pusat Sumber Daya Pencurian Identitas, ada 1.291 pelanggaran data pada tahun 2021, per 30 September, 17% lebih banyak dari 1.108 pelanggaran yang dilaporkan sepanjang tahun 2020.

“Penjahat dunia maya telah mengasah gangguan pandemi tahun lalu sehingga profesional keamanan perlu menopang protokol keamanan dan memiliki rencana respons pelanggaran data – terutama untuk ransomware – jika pelanggaran terjadi,” kata Michael Bruemmer, wakil presiden global Experian Data Breach Resolusi yang menerbitkan laporan. “Bisnis harus meningkatkan fokus mereka dan bergerak melewati hanya mengejar ‘normal baru dalam cara mereka beroperasi,” tambahnya.


Posted By : keluaran hk hari ini 2021