Tahun ini semakin banyak perusahaan yang menjadi korban serangan cyber. Berdasarkan sebuah penelitian yang dilakukan oleh Kaspersky Lab dan B2B International, 91% perusahaan yang disurvei pernah menjadi korban serangan cyber setidaknya satu kali dalam 12 bulan terakhir.Sementara 9% lainnya menjadi korban serangan tertarget, yaitu serangan terencana yang bertujuan menginfeksi infrastruktur jaringan perusahaan atau organisasi tertentu. Luasnya penggunaan perangkat digital di perusahaan telah menciptakan kondisi ideal bagi kegiatan mata-mata cyber dan peluncuran malware yang mampu mencuri data korporat. Potensinya demikian besar sehingga program berbahaya bisa jadi menggantikan posisi informan (insider) untuk mendapatkan informasi.Dari beberapa serangan spyware yang terungkap, secara langsung atau tidak, terkait dengan berbagai badan pemerintahan. Pelaku lain dalam hal ancaman cyber atas korporat adalah perusahaan-perusahaan yang menjadi penjahat cyber karena ingin memasuki jejaring pesaing mereka. Tentara bayaran cyber ini melakukan operasi yang biasanya bertujuan untuk mencuri informasi. Serangan lain bertujuan melakukan sabotase dengan menggunakan program berbahaya untuk menghapus data atau memblokir operasional infrastruktur. Beberapa program Trojan khusus mampu mencuri uang melalui sistem online banking. Para penjahat cyber juga bisa meretas situs-situs perusahaan dan mengarahkan pengunjungnya ke situs berbahaya, dan ini bisa merusak reputasi perusahaan tersebut. Kerugian finansial umumnya disebabkan oleh serangan DDos, yang bisa menutup situs perusahaan penyedia layanan publik selama beberapa hari. Akibatnya klien beralih ke perusahaan lain dan ini menyebabkan kerugian finansial jangka panjang. “Penyebaran massal program berbahaya bisa memengaruhi perusahaan manapun, bahkan perusahaan kecil, yang bisa menyebabkan kerugian keuangan dan hilangnya kekayaan intelektual. Para penjahat cyber terus mengembangkan kemampuan malware, menggunakan pendekatan dan solusi yang tidak biasa, mulai dari encryptor dan shredder yang meyebar seperti wabah di lingkungan perusahaan, hingga pasukan zombie yang memakan tiap sumber daya yang ada di server web dan jaringan transfer data. Di tahun ini kami juga memperbaiki kasus pertama yang menyasar rantai suplai – gagal meretas perusahaan besar, para penjahat cyber menyasar ‘titik lemah’ perusahaan tersebut, meretas kontraktor mereka, seperti yang terlihat pada serangan Icefog,” ujar Vitaly Kamluk, Principal Security Researcher, Global Research and Analysis Team, Kaspersky Lab. Dalam beberapa tahun terakhir, para ahli Kaspersky Lab mengawasi kelompok-kelompok APT besar di seluruh dunia yang menyasar sejumlah besar perusahaan dari berbagai sektor. Mereka berdiam di jaringan yang telah diretas selama berminggu-minggu bahkan berbulan-bulan dan mencuri informasi apa pun yang bisa mereka dapatkan. Namun, pendekatan seperti ini semakin sulit untuk tidak terdeteksi, dan menimbulkan risiko bagi keberhasilan mereka mendapatkan data.Itulah sebabnya muncul sebuah tren baru yaitu kelompok kecil hit-and-run yang menyerang dengan presisi tinggi. Kelompok ini sepertinya sangat tahu apa yang mereka inginkan dari korban mereka. Penyerang seperti ini muncul, mencuri apa yang mereka ingingkan lalu menghilang. Para ahli Kaspersky Lab menyebut kelompok ini “tentara bayaran cyber”, yaitu sekelompok orang yang terorganisir melakukan kegiatan mata-mata cyber/sabotase cyber sesuai permintaan, mengikuti perintah siapa pun yang membayar mereka. Icefog, yang ditemukan pada musim gugur tahun ini (September – Desember), sepertinya menjadi contoh nyata kegiatan di atas, yaitu operasi APT yang mencari data tertentu. Mereka menggunakan analisis manual atas data yang disimpan di jaringan perusahaan dengan bantuan teknologi akses jarak jauh yang terintegrasi ke malware pada workstation yang terinfeksi. Kemudian, para pelaku memilih dan mengkopi dokumen yang mereka inginkan. Analis Kaspersky Lab memperkirakan tren ini akan terus berkembang di masa depan, dan akan ada lebih banyak kelompok kecil tentara bayaran cyber yang bisa dikontrak untuk melakukan operasi hit-and-run. Pengungkapan insiden terkait pemerintah pada tahun ini bisa berujung pada semacam deglobalisasi dan keinginan yang lebih besar untuk menciptakan layanan global seperti layanan nasional. Produk-produk software dan layanan nasional baru yang diproduksi oleh produsen lokal bisa jadi tidak memiliki kualitas yang sama dengan produk dan layanan perusahaan besar berskala internasional. Investigasi atas serangan cyber memperlihatkan bahwa semakin kecil dan semakin sedikit pengalaman yang dimiliki oleh sebuah pengembang software, semakin banyak kerentanan yang akan ditemukan pada kode software mereka. Akibatnya, serangan tertarget menjadi lebih mudah dan lebih efektif.