Kerugian terkait dengan kebocoran data pada 2019 mencapai 2,1 triliun dolar di seluruh dunia.
Pada tahun 2016, kejahatan dunia maya menyebabkan ekonomi global lebih dari
$ 450 miliar , lebih dari 2 miliar dokumen pribadi dicuri. Selain itu, terjemahan yang dipercepat dari aktivitas konsumen sehari-hari dan alur kerja perusahaan ke ruang digital,
menurut beberapa perkiraan , akan mengarah pada fakta bahwa ukuran kerusakan dari kebocoran data di seluruh dunia pada tahun 2019 akan meningkat menjadi $ 2,1 triliun.
Mengingat besarnya masalah, penulis
studi tahun ini menyarankan bahwa mayoritas (59%) anggaran cybersecurity akan meningkat setidaknya 5% dalam 12 bulan ke depan, dan setiap perusahaan kelima akan menghabiskan ratusan kali lebih banyak untuk cybersecurity. Sekitar setengah (47%) dari perusahaan berencana untuk meningkatkan anggaran staf sebesar 5% atau lebih.
Jelas, bahkan adegan blockchain dapat membuat iri anggaran yang dialokasikan oleh bisnis untuk mengatasi masalah keamanan dan keseriusan pendekatan mereka terhadap masalah ini. Bagaimanapun, masalah pertumbuhan ancaman yang konstan di dunia maya memiliki sisi lain, sayangnya, hampir tidak berhubungan dengan kualitas sistem perlindungan, tetapi karena perilaku konsumen.
Mengesampingkan kebocoran data di perusahaan besar, mari kita bicara tentang penipuan, korbannya adalah
anggota masyarakat biasa , dan tentang kasus-kasus di mana keberhasilan penipuan seperti itu secara langsung tergantung pada tindakan korban. Bahkan sistem pengakuan penipuan paling canggih yang tersedia saat ini sedang berjuang untuk menilai faktor manusia.
Selain itu, seiring beragamnya perangkat yang terhubung setiap hari di jaringan, dan ketika kami menempatkan semakin banyak informasi pribadi dan profesional di jaringan melalui berbagai saluran - terutama media sosial - masalahnya menjadi lebih akut.
Yang lebih penting dalam hal ini adalah kenyataan bahwa keragaman media sosial dan penekanan pada penggunaan berbagai jenis data: video, foto, suara, informasi lokasi, upaya koneksi, nomor telepon, informasi pendidikan dan informasi resmi memungkinkan untuk mengkorelasikan semua jenis informasi ini satu sama lain teman untuk membuat profil seseorang yang jelas dan terperinci. Penipu saat ini
dapat dengan bebas mengakses sampel suara dari calon korban di jejaring sosial, yang memungkinkan mereka untuk dengan mudah menipu sistem verifikasi biometrik.
Budaya keterbukaan yang berlebihan dan kepercayaan buta di media sosial telah menghasilkan jenis penipuan baru. Sekitar 20% akun media sosial yang mengaitkan diri mereka dengan merek internasional sebenarnya diciptakan oleh scammers.
Sekitar
20% akun media sosial yang mengaitkan diri mereka dengan merek internasional sebenarnya diciptakan oleh scammers. Hasil penelitian yang diterbitkan pada bulan Maret menunjukkan bahwa di antara semua ancaman yang lazim di media sosial, phishing adalah fase pertumbuhan tercepat di mana penyerang menyamar sebagai wakil dari merek nyata. Jumlah kasus tersebut meningkat 150% pada tahun 2016 dibandingkan tahun 2015. Menurut penelitian lain yang dilakukan di Inggris, misalnya, ternyata jumlah korban pencurian identitas
meningkat 57% , sementara para penjahat pada saat yang sama melakukan "perburuan" di jejaring sosial.
Selain itu, menurut para
profesional , salah satu masalah keamanan terbesar di media sosial adalah mekanisme teknologi dan bagaimana pengguna berkomunikasi satu sama lain, dan terutama "hamburan" posting - salah satu elemen kunci dari jejaring sosial. Banyak platform berusaha untuk
integrasi lebih lanjut
dengan dunia "nyata" , dan minat pengguna dalam video "langsung" dan mekanisme lain untuk mentransmisikan peristiwa secara real time sangat tinggi.
Jelas bahwa media sosial sebagai saluran menjadi semakin jenuh dengan informasi pribadi dari semua jenis, dan, sebagai hasilnya, tempat yang lebih nyaman bagi scammers untuk berhasil
menyalahgunakan faktor manusia. Para ahli
mencatat bahwa sementara perusahaan dan agen pemerintah di seluruh dunia melatih staf mereka untuk berpikir dua kali sebelum membuka email apa pun, peretas telah beralih ke jenis serangan baru, yang mengarah pada akun jejaring sosial di mana orang lebih cenderung mempercayai sumber yang tidak dikenal.
Untuk menilai ruang lingkup masalah, cukup untuk melihat, misalnya, pada kenyataan bahwa jumlah pengguna Facebook selama 10 tahun terakhir telah meningkat dari 20 juta menjadi
hampir 2 miliar orang . Dan meskipun kami, tentu saja, tidak akan membagikan informasi pribadi apa pun dengan 2 miliar orang asing ini, setelah bertemu dengan mereka secara kebetulan di dunia nyata, aturan ini berhenti bekerja di jejaring sosial: praktis tidak ada kendala yang menghalangi pengguna mana pun cukup mudah untuk mengungkapkan informasi pribadi kepada sebanyak mungkin orang.
Christy Terrill , seorang mitra di
Bishop Fox , sebuah perusahaan konsultan internasional yang berspesialisasi dalam masalah keamanan siber, baru-baru ini mengemukakan
tesis penting bahwa informasi yang dipublikasikan secara individu di media sosial dapat (dan kemungkinan besar) akan digunakan untuk melawan mereka.
“Dalam banyak kasus, penyerang akan menggunakan media sosial sebagai alat untuk pengumpulan informasi awal untuk rekayasa sosial selanjutnya dari tujuan mereka. Secara tak terduga, pesan Twitter Anda tentang menghadiri konferensi kepemimpinan dapat digunakan untuk membuat email phishing individu yang berisi tautan jahat. Tetapi bahkan jika penulis surat semacam itu dapat membuat kesalahan yang jelas, kemungkinan penipuan yang sukses (klik tautan), jika fitur tertentu dari situasi diperhitungkan, meningkat, ”catat Terril.
Selain itu, menurut Terril, LinkedIn juga digunakan untuk "menambang" alamat email, sehingga email phising yang berisi tautan ke situs jahat atau perangkat lunak pemerasan dapat dengan mudah dikirim ke alamat organisasi yang karyawannya dipilih sebagai target.
"Dengan semakin populernya media sosial di seluruh dunia, para penjahat memiliki peluang besar untuk mencuri informasi pribadi atau melakukan penipuan online."
Pemasar profesional juga memperhatikan peningkatan jumlah upaya penipuan di jejaring sosial.
Kent Lewis , presiden dan pendiri Anvil Media, menjelaskan bagaimana mekanisme media sosial membuat pencurian dan penipuan identitas
lebih mudah :
“Media sosial menghasilkan keuntungan besar dari iklan yang ditargetkan, keakuratan dan relevansinya tergantung pada informasi pribadi yang diberikan oleh pengguna. Karena alasan ini, mereka mendorong pengguna terdaftar untuk memberikan sebanyak mungkin informasi tentang diri mereka.
Dari berita di bagian pemasaran, paten Google baru-baru ini harus dicatat yang menggambarkan algoritma untuk menilai dampak dari masing-masing anggota jejaring sosial. Pendekatan ini cenderung mengarah pada peningkatan partisipasi pengguna aktif dalam kehidupan jejaring sosial untuk mendapatkan poin pengaruh. ”
“Dengan semakin populernya jejaring sosial di seluruh dunia, para penjahat memiliki peluang yang belum pernah ada sebelumnya sampai sekarang untuk mencuri informasi pribadi atau melakukan penipuan online. Ketika datang untuk menguntit atau mencuri data pribadi, menggunakan situs berbagi foto dan video seperti Flickr dan YouTube memungkinkan Anda untuk lebih mengeksplorasi potensi korban, keluarganya, teman, rumah, hobi dan minat favoritnya, ”tambah Lewis.
Patut dicatat bahwa pada Worldwide Developers Conference baru-baru ini di San Jose, Apple
mengumumkan bahwa integrasi media sosial pada tingkat sistem menjadi sesuatu di masa lalu: akun jejaring sosial telah dihapus dari pengaturan iOS 11 dan mungkin akan digantikan oleh fungsi autocomplete. Tidak mungkin untuk mengatakan dengan pasti apakah langkah ini dikaitkan dengan peningkatan jumlah ancaman dunia maya di jejaring sosial, atau jika itu adalah masalah penguatan keamanan yang sederhana. Meskipun demikian, menurut komentar pada rilis beta, Apple akan menutup akses aplikasi jejaring sosial pihak ketiga ke data akun pengguna mereka yang disimpan di perangkat perusahaan.
Ada kemungkinan bahwa alasan yang sama mendorong Salesforce untuk
menghapus integrasi dengan LinkedIn dari bagian akun sosial, kontak, dan kontak di akhir tahun lalu. Ukuran ini menghasilkan semua data terkait LinkedIn, termasuk informasi profil LinkedIn dan gambar pengguna yang diambil dari jejaring sosial, dikeluarkan dari Salesforce.
