Kita semua sudah tahu bahwa penjahat dunia maya memanfaatkan kelemahan manusia dan situasi profil tinggi untuk keuntungan finansial. Karenanya wabah COVID-19 telah menjadi tempat berkembang biak yang bagus bagi mereka. Dalam artikel ini, kami akan menganalisis pola aktor dunia maya dan ancaman dunia maya utama yang terdeteksi sejak pandemi virus Corona muncul.
COVID-19 serangan cyber dalam angka
Per 30 Maret 2020, Pusat Pengaduan Kejahatan Internet (IC3) FBI telah menerima dan meninjau lebih dari 1,200 pengaduan terkait penipuan COVID-19. Sejak WHO mengumumkan pandemi pada 11 Maret, IBM X-Force telah mengalami peningkatan lebih dari 6,000% dalam spam terkait COVID-19. Serangan Phishing Tombak Terkait Coronavirus Lihat 667% Peningkatan pada Maret 2020.
Dari serangan terkait coronavirus yang terdeteksi hingga 23 Maret, 54% adalah penipuan, 34% adalah serangan peniruan merek, 11% adalah pemerasan, dan 1% merupakan kompromi email bisnis.
Google mengidentifikasi lebih dari 240 juta pesan spam terkait COVID per hari, dan telah mendeteksi 18 juta email phishing dan malware yang terkait dengan pandemi setiap hari. Secara keseluruhan, Gmail memblokir lebih dari 100 juta email phishing setiap hari.
Menurut statistik Malwarebytes terbaru, penelusuran web meningkat 26 persen di bulan Maret dibanding bulan sebelumnya. Pengamatan kedua adalah bagaimana jumlah blok skimming web meningkat moderat dari Januari hingga Februari (2.5%) tetapi kemudian mulai naik dari Februari hingga Maret (26%).
Ancaman telework
Karena teleworking telah menjadi solusi luas untuk menjaga kelangsungan bisnis, beberapa serangan yang diangkat difokuskan pada aplikasi telework seperti VPN (Virtual Private Networks), sistem panggilan konferensi VOIP, VTC (video-teleconferencing) atau layanan desktop jarak jauh.
Karena puncak lalu lintas tinggi dari layanan tersebut, sejumlah besar vendor bergegas untuk menyediakan tambalan untuk mengatasi ketersediaan dan meningkatkan keamanan.
Juga, kurangnya keamanan komputer pribadi atau menginstal perangkat lunak dari sumber yang tidak dipercaya bisa menjadi kelemahan privasi pengguna dan kebocoran informasi penting.
Layanan Teknologi Pendidikan
Adopsi cepat teknologi pendidikan (edtech) untuk menyediakan pembelajaran online dan evaluasi tersertifikasi dapat menjadi target potensial bagi privasi pengguna dan serangan ketersediaan DDoS.
Selain itu, siswa tidak dapat terbiasa dengan platform online dan mereka dapat dengan mudah jatuh ke dalam penipuan rekayasa sosial, sehingga pemantauan harus menjadi praktik yang baik dalam hal ini.
Target Kesehatan dan Pemerintah
Beberapa serangan yang terdeteksi juga menargetkan sistem informasi kesehatan dan pemerintah untuk menghasilkan kehancuran dan kebingungan.
Juga, ada beberapa kasus penipuan karena pesanan pembelian yang terburu-buru untuk mendapatkan perlindungan perawatan medis dari sektor-sektor yang termasuk hilangnya jutaan dolar.
Email serangan phising dan penipuan
Ada banyak aktivitas kriminal melalui email selama wabah COVID-19. Individu dan bisnis dapat menerima email informasi yang tampaknya berasal dari WHO yang sah atau bahkan menyamar sebagai pengumuman pemerintah, tetapi menyertakan informasi palsu untuk menciptakan ketidakamanan bagi penerima baik untuk keuntungan finansial atau untuk mengumpulkan kredensial login pengguna. Beberapa dari email ini mungkin berisi tawaran untuk mendapatkan vaksin COVID-19 yang menyertakan lampiran dengan malware.
Departemen keuangan bisnis
Layanan email bisnis, Sistem Manajemen Pelanggan (CRM), dan layanan Perencanaan Sumber Daya Perusahaan (ERP) juga merupakan target serangan cyber yang sangat relevan. Perubahan mendesak dan menit-menit terakhir dalam transfer kawat atau informasi akun penerima, komunikasi hanya melalui email dan penolakan untuk berkomunikasi melalui telepon, permintaan untuk pembayaran layanan di muka ketika sebelumnya tidak diperlukan, permintaan dari karyawan untuk mengubah informasi setoran langsung, pertanyaan untuk memungkinkan bisnis untuk menagih melalui kartu kredit, adalah kasus yang akan dieksploitasi oleh penjahat cyber.
Selain itu, toko online telah mendeteksi jumlah serangan brute-force yang jauh lebih tinggi untuk memasuki situs administrasi, atau bahkan, serangan DDoS untuk mencapai ketersediaan bisnis.
Beberapa artikel terkait ZEVENET
https://www.zevenet.com/knowledge-base/howtos/how-to-load-balance-and-create-highly-available-sip-and-pbx-services/
https://www.zevenet.com/knowledge-base/howtos/how-to-create-highly-available-and-scale-blackboard-services/
https://www.zevenet.com/knowledge-base/howtos/remote-desktop-gateway-and-rd-web-high-availability-for-rds-in-windows-server-2012/
https://www.zevenet.com/knowledge-base/howtos/high-availability-and-site-resilience-for-microsoft-exchange-2016-owa-cas-array-and-dag/
https://www.zevenet.com/knowledge-base/howtos/microsoft-active-directory-federation-services-adfs-load-balancing-high-availability-and-automated-disaster-recovery/
https://www.zevenet.com/knowledge-base/howtos/howto-load-balance-eclinicalworks-high-availability/
Referensi
https://www.webarxsecurity.com/covid-19-cyber-attacks/
https://www.ic3.gov/media/2020/200401.aspx
https://www.cisa.gov/news-events/cybersecurity-advisories
Blog terkait
