10 Ramalan Ancaman Serangan 2008

Masih belum terlewat untuk membuat ramalan tentang ancaman komputer yang bakal berlaku tahun ini. Richard Stiennon, Ketua Pegawai Pemasaran Fortinet menerusi artikelnya menjelaskan bahawa, meskipun kecurian talian bukan perkara baru, namun penjenayah siber sedang mencari jalan untuk mendapatkan keuntungan besar berbilion ringgit menerusi cubaan sofistikated Internet. Dengan keuntungan di depan mata, pendekatan serangan adalah semakin licik dan jumlah mangsa juga semakin meningkat. Oleh kerana itu menurutnya, organisasi memerlukan perlindungan yang lebih ekstrim bagi memastikan keselamatan data dan kewangan terkawal daripada sasaran serangan penjenayah siber.

Menerusi pemerhatian yang dibuat oleh Richard Stiennon, tahun ini berkemungkinan kita dapat melihat serangan dilakukan secara pintar menerusi laman rangkaian sosial, aplikasi perisian On-Demand, E-dagang dan Perniagaan Kecil Perniagaan Sederhana (SMB) dalam fesyen yang boleh memberi penjenayah siber mendapat keuntungan dua kali ganda. Ia dijangka menggerakkan pasaran gelap antara USD 5 bilion hingga USD 10 bilion. Sememangnya jumlah yang banyak!


Oleh itu, 10 Ramalan yang dijangkakan untuk 2008 ialah:

1.Widget Facebook sebar Malware.
Rangkaian sosial popular ini membenarkan pengguna mencipta dan menerbitkan aplikasi kecil serta Widget di laman web masing-masing. Ia boleh merangkumi apa-apa sahaja. Oleh itu, kita bakal melihat percubaan menceroboh Facebook menerusi Widget. Ia boleh berlaku sama ada menerusi aplikasi sedia ada yang serta merta membenarkan kod berniat jahat Trojan dimuat turun. Atau ia merupakan aplikasi baru yang dipasang untuk mencuri informasi atau menjangkiti komputer pelawat.

2. OpenSocial buka risiko serangan.
Kadangkala perkara baik juga boleh mendatangkan masalah. Kewujudan OpenSocial, iaitu percubaan untuk menghapuskan jurang antara rangkaian sosial dengan membenarkan perkongsian aplikasi dan Widget juga boleh memungkinkan lebih banyak serangan. Ia meningkatkan risiko untuk eksploitasi berlaku dan dijangkakan percubaan pertama menceroboh rangkaian sosial ialah dengan mengeksploitasi peralatan OpenSocial.

3. Salesforce.com AppStore mengalami insiden kehilangan data.
Pada 2007, kita melihat Salesforce.com (SFDC) menjadi sasaran serangan Phishing. Apabila maklumat peribadi mangsa dicuri, ia akan digunakn untuk mencapai akses kepada pangkalan data kontak dan mangsa akan menerima serangan Spam. Bayangkan kuasa aplikasi SFDC yang digunakan dengan banyaknya untuk mencuri informasi memungkinkan tahun ini ia akan dieksploitasi lagi untuk tujuan yang lebih jahat.

4. Serangan dari China
2008 akan menunjukkan serangan ancaman komputer dari China berterusan terhadap kerajaan dan industri di Barat. Lebih banyak hal dalaman agensi kerajaan akan didedahkan kepada umum.

5. Serangan untuk tujuan politik.
Mei tahun lalu, perbalahan merebut tugu peringatan perang di Estonia mencetuskan serangan siber besar-besaran menentang Estonia oleh rejim Putin. Dijangkakan Rusia akan terus menggunakan cara ini sebagai peralatan memeras siber bagi menjalankan niat politik mereka.

6. Jenayah siber semakin dekat dan peribadi.
Jenayah siber terancang (sasaran) akan memberi keuntungan yang lebih kepada penjenayah siber. Tahun lalu, Igor Klopov, remaja 24 tahun daripada Rusia menggunakan senarai Forbes individu Amerika terkaya untuk mencari sasaran di Texas. Lebih banyak syarikat dan individu mungkin terlibat dalam serangan di 2008.

7. Pasaran kewangan diganggu oleh muslihat licik.
Sebagai contoh Pump and Dump yang digabungkan dengan DDoS. Penceroboh boleh menggunakan serangan Phishing untuk mencapai akses ke akaun komisen broker di talian. Mereka menutup portfolio saham mangsa dan membeli saham lain. Mereka kemudian menjalankan serangan besar-besaran menentang syarikat disebalik saham berkenaan dan mendapat keuntungan apabila saham jatuh.

8. Melihat kesan Trojan Storm.
Trojan Storm antara Malware sofistikated yang belum digunakan tetapi telah disebarkan dengan banyaknya tahun lalu iaitu anggaran 50 juta. Ia merupakan senjata gangguan paling banyak dipasang di Internet dan mungkin 2008 ini kita bakal melihat kesannya.

9. DDoS serang E-Dagang dan laman media.
Organisasi pengganas akan menggunakan DdoS sebagai senjata menyerang E-Dagang dan laman media. Ia juga boleh mengakibatkan insiden membabitkan isu keagamaan yang bakal menaikkan kemarahan banyak pihak.

10. Eskploitasi konsol permainan di Internet.
Ia diramal akan berlaku terutama menerusi Wii di mana sistem yang tidak dilindungi mudah dijangkiti Malware. Salah satu peluang besar serangan adalah menerusi perangkaian antara konsol permainan. Dengan tahap pemilikan konsol permainan oleh penceroboh semakin meluas, anda boleh jangkakan apa bakal berlaku untuk konsol permainan di 2008. Lebih banyak konsol permainan boleh diceroboh dan dijangkiti Malware.