Serangan siber cenderung meningkat selama hari libur, para ahli memperingatkan

Pakar dan pejabat keamanan siber memperingatkan bahwa serangan siber secara historis meningkat selama hari libur dan akhir pekan, ketika kantor biasanya tutup dan orang-orang fokus pada kehidupan mereka di luar pekerjaan, sehingga menekankan pentingnya bank dan credit unions mempersiapkan diri untuk libur yang akan datang pada tahun ini.

Meskipun tidak ada laporan spesifik bahwa serangan siber akan terjadi selama musim liburan mendatang, peringatan dari pihak berwenang dan data dari perusahaan keamanan siber menunjukkan bahwa periode tersebut dapat menimbulkan risiko yang lebih tinggi.

Pada hari Jumat, perusahaan keamanan siber Semperis merilis laporan menyatakan 86% organisasi yang mengalami serangan ransomware menjadi sasaran pada akhir pekan atau hari libur. Laporan tersebut didasarkan pada survei terhadap 900 profesional TI dan keamanan di perusahaan-perusahaan di berbagai sektor.

Laporan dari Semperis juga menemukan bahwa organisasi-organisasi yang disurvei cenderung menghadapi serangan ransomware setelah peristiwa penting perusahaan, seperti merger, akuisisi, penawaran umum perdana, atau pengurangan tenaga kerja. Laporan tersebut menyatakan bahwa sektor keuangan kemungkinan besar menjadi sasaran setelah peristiwa tersebut.

Dari tahun 2018 hingga 2020, Darktrace, sebuah perusahaan keamanan siber yang berbasis di Inggris, mengamati peningkatan 70%. dalam upaya serangan ransomware pada bulan November dan Desember dibandingkan dengan bulan Januari dan Februari. Perusahaan mengatakan serangan ini sering kali dimulai dengan email berbahaya yang berkembang menjadi pelaku ancaman yang menargetkan server tempat data berada.

Pelaku ancaman bisa sangat perhitungan dan gigih dalam melakukan serangan, menurut Chris Inglis, penasihat strategis Semperis dan mantan direktur siber nasional di Gedung Putih, yang berarti institusi harus tetap waspada setiap saat.

“Apapun yang terjadi, organisasi harus meningkatkan ketahanan keamanan mereka pada hari libur dan akhir pekan, dengan mengetahui bahwa pelaku ancaman tidak sedang mengambil cuti,” kata Inglis.

FBI dan Badan Keamanan Siber dan Infrastruktur memperingatkan pada tahun 2022 bahwa kedua lembaga tersebut “telah mengamati peningkatan serangan ransomware yang berdampak besar yang terjadi pada hari libur dan akhir pekan.” Badan-badan tersebut dalam pernyataan bersama menunjuk pada serangan tahun sebelumnya yang diluncurkan pada akhir pekan panjang, khususnya Hari Ibu, Hari Peringatan, dan Tanggal Empat Juli.

Penjahat dunia maya, kata lembaga tersebut, “mungkin memandang hari libur dan akhir pekan – terutama hari libur akhir pekan – sebagai kerangka waktu yang menarik untuk menargetkan calon korban, termasuk usaha kecil dan besar,” menurut penasehatan bersama tersebut.

Dalam beberapa kasus, menargetkan korban selama hari libur atau akhir pekan dapat menjadi langkah awal bagi pelaku kejahatan karena pembela jaringan dan dukungan TI untuk organisasi korban berada pada kapasitas terbatas untuk waktu yang lama, menurut saran bersama tersebut.

Selain praktik terbaik standar yang disarankan FBI dan CISA dalam nasihat tersebut – menggunakan kata sandi yang kuat dan autentikasi multifaktor, selalu memperbarui perangkat lunak, menghindari tautan mencurigakan, mengamankan dan memantau – kedua lembaga tersebut juga merekomendasikan berbagai strategi perburuan ancaman.

Perburuan ancaman merupakan strategi proaktif untuk mencari tanda-tanda aktivitas aktor ancaman. Contohnya dapat mencakup peninjauan log data untuk mencoba menemukan aktivitas mencurigakan atau anomali seperti peningkatan aktivitas CPU dan disk, banyak modifikasi file yang gagal, atau komunikasi jaringan yang tidak biasa. Strategi lainnya adalah menerapkan honeytokens – kunci API, kredensial, file, atau akun pengguna palsu – untuk menjebak siapa saja yang mencoba mendapatkan akses tidak sah ke sumber daya TI palsu.

Selain melindungi diri mereka sendiri, banyak bank juga memberikan tips kepada nasabah – individu dan bisnis – untuk membantu mereka mengurangi risiko keamanan siber selama liburan, termasuk Enterprise Bancorp, yang berbasis di Lowell, Massachusetts.

“Musim liburan sering kali menjadi musim utama ancaman dunia maya, karena banyak orang berbelanja online, bepergian, dan menyumbang ke lembaga amal,” kata Brett Buckus, analis keamanan informasi pada bank tersebut, dalam postingan blognya pada bulan Desember. “Seperti biasa, kesadaran dan pendidikan adalah salah satu cara terbaik untuk melindungi diri dari ancaman-ancaman ini.”