· Mengantar serangan atas nama rakyat: Ke depannya, kami memperkirakan penyerang akan memanfaatkan lebih banyak peristiwa geopolitik dan peluang yang didorong oleh peristiwa, seperti pemilihan umum AS tahun 2024 dan Olimpiade Paris 2024. Meskipun musuh selalu menargetkan acara-acara besar, penjahat siber kini memiliki alat baru—khususnya AI generatif—untuk mendukung aktivitas mereka.
· Mempersempit ruang gerak TTP: Penyerang pasti akan terus memperluas koleksi Taktik, Teknik, dan Prosedur (TTP) yang mereka gunakan untuk membahayakan target. Namun, pihak bertahan bisa lebih unggul dengan menemukan cara untuk mengganggu aktivitas tersebut. Meskipun sebagian besar pekerjaan sehari-hari yang dilakukan oleh para pembela keamanan siber (cybersecurity defender) berkaitan dengan memblokir indikator-indikator perusakan, ada nilai besar dalam melihat lebih dekat TTP yang biasa digunakan para penyerang, yang akan membantu mempersempit lapangan permainan dan menemukan potensi titik sempit (choke point) pada bidang permainan.
· Membuka ruang bagi lebih banyak serangan 5G: Dengan akses ke berbagai teknologi terkoneksi yang terus meningkat, penjahat siber pasti akan menemukan peluang baru untuk merusak. Seiring semakin banyaknya perangkat yang online tiap hari, kami mengantisipasi bahwa penjahat siber akan semakin memanfaatkan serangan terkoneksi di masa depan. Serangan yang berhasil terhadap infrastruktur 5G dapat dengan mudah mendisrupsi industri penting seperti minyak dan gas, transportasi, keselamatan publik, keuangan, dan perawatan kesehatan.
Kejahatan siber berdampak terhadap semua orang, dan konsekuensi dari pelanggaran seringkali sangat luas.
Namun, pelaku ancaman tidak selalu berada di atas angin. Komunitas keamanan Fortinet yang telah terbentuk salaam ini terbukti mampu mengambil banyak tindakan untuk mengantisipasi langkah penjahat siber selanjutnya dan mengganggu aktivitas mereka dengan lebih baik: berkolaborasidi seluruh sektor publik dan swasta untuk berbagi inteligensi ancaman, mengadopsi langkah-langkah standar untuk pelaporan insiden, dan banyak lagi.
Terakhir dan juga tidak kalah penting, Derek juga mengingatkan peran perusahaan yang juga memiliki peran penting dalam menangkal kejahatan siber.
Hal ini dimulai dengan menciptakan budaya ketahanan siber (cyber resilience)—menjadikan keamanan siber tugas tiap orang—dengan menerapkan inisiatif yang terus berlangsung seperti program pendidikan keamanan siber di seluruh perusahaan dan aktivitas yang lebih terfokus seperti tabletop exercise untuk para eksekutif.
Menemukan cara untuk memperkecil kesenjangan tenaga ahli keamanan siber, seperti memanfaatkan kumpulan talenta baruuntuk mengisi lowongan yang tersedia, dapat membantu perusahaan menavigasi kombinasi antara staf TI dan keamanan yang terlalu banyak bekerja serta lanskap ancaman yang terus berkembang. Berbagi ancaman akan menjadi lebih penting di masa depan karena akan membantu mobilisasi perlindungan yang cepat.
TERPOPULER
