Mengungkap Trend Keamanan dan Penyimpanan 2012 - Symantec :

Neraca. Tahun 2011 akan diingat sebagai tahun dibangunnya pondasi bagi pengganti Stuxnet yang terkenal. Tahun 2011 juga akan tercatat dalam sejarah sebagai tahun ancaman mobile. Setelah semua gerakan malware mobile akhirnya dimulai dengan serius. Akhirnya, mungkin kita akan melihat tahun 2011 sebagai tahun serangan-serangan dengan target khusus; dengan banyaknya sertifikat-sertifikat digital legal yang dibajak. Kami merasa tema-tema kunci dari 2011 akan terus tumbuh sepanjang tahun 2012. Berikut pandangan lebih jauh mengenai hal-hal tersebut.

Ancaman-ancaman yang semakin canggih (APT) terus-menerus mengincar organisasi-organisasi yang berkaitan dengan kontrol industri, sementara kesadaran dan pemakaian program perlindungan infrastruktur penting dikurangi

Survei Critical Infrastructure Protection (CIP) terbaru dari Symantec menemukan bahwa pada umumnya tidak banyak perusahaan-perusahaan menggunakan program-program CIP tahun ini dibandingkan tahun kemarin. Bahkan, hanya 37% dari perusahaan yang dengan lengkap atau signifikan menggunakan program-program tersebut tahun ini, dibandingkan dengan 56% di 2010. Hal ini dianggap sebagai hal yang tidak mengejutkan karena kesiapan CIP secara keseluruhan dalam skala global juga mengalami penurunan sebanyak 8 poin (dari 60 ke 63% yang mengatakan bahwa mereka agak/sangat siap di 2011, dibandingkan dengan 68 ke 70% di 2010).

Jika digabungkan dengan penemuan terbaru mengenai ancaman Duqu, hasil-hasil survei CIP sangat mengkhawatirkan. Tujuan Duqu adalah mengumpulkan data intelijen dan aset perusahaan-perusahaan seperti komponen-komponen pabrikan yang umum ditemukan dalam lingkungan kontrol industri. Penyerang-penyerang dibalik Duqu mencari informasi seperti dokumen-dokumen desain yang bisa membantu mereka melancarkan serangan ke fasilitas-fasilitas industri di masa yang akan datang. Dengan demikian, Duqu pada esensinya adalah perintis bagi Stuxnet di masa depan.

Pada saat ini tidak ada alasan untuk mengasumsikan bahwa penyerang di balik Duqu tidak bisa mengumpulkan intelijen yang mereka cari. Sebagai tambahan, sepertinya serangan-serangan yang mirip dengan pengintaian muncul dan belum ditemukan. Dengan demikian sangat mungkin bahwa tahun 2011 adalah fondasi untuk serangan Stuxnet berikutnya.

Saat penggunaan perangkat bergerak mengalami meningkat pesat, resiko yang timbul terutama malware mobile dan hilangnya data juga mengalami pertumbuhan yang tidak diperkirakan sebelumnya.

Menurut Gartner, penjualan ponsel pintar akan melebihi 461 juta pada akhir tahun, melebihi pengiriman PC yang sedang berjalan. Bahkan penjualan ponsel pintar dan tablet secara gabungan angkanya 44% lebih besar dibandingkan dengan pasar PC pada akhir 2011.

Ledakan ini telah menarik perhatian penjahat dunia maya dan sebagai hasilnya terdapat pertumbuhan nyata dan signifikan dari jumlah malware ponsel. Mulai dari malware yang hanya ingin mempermalukan pengguna, hingga malware yang memanipulasi tagihan tarif premium, hingga ke malware yang fokus pada pencurian informasi, tidak dipungkiri bahwa 2011 adalah tahun pertama kalinya saat malware ponsel dilihat sebagai ancaman yang nyata bagi perusahaan dan konsumer.

Related posts