25+ Serangan Cyber ​​COVID-19 yang Mengkhawatirkan [Statistik dan Fakta 2021]

Dunia secara luas telah merasakan dampak dari pandemi COVID-19. Ini telah berdampak pada bisnis, organisasi, dan individu. Saat kami menunggu vaksin atau obatnya, beberapa kelompok peretas memanfaatkan situasi saat ini untuk meluncurkan serangan siber COVID-19.

Beberapa laporan telah muncul dalam beberapa bulan terakhir dari organisasi keamanan online swasta dan milik pemerintah yang menunjukkan peningkatan luar biasa dalam serangan cyber terkait COVID-19.

Mengingat hal ini, tujuan kami adalah untuk membuat Anda tetap mengikuti serangan cyber COVID-19 semacam itu. Juga, artikel ini akan memperkenalkan Anda pada tips yang dapat membantu menjaga diri Anda atau organisasi Anda aman dari serangan ini.

Siap?

Statistik dan Fakta Serangan Cyber ​​COVID-19 yang Membuka Mata

Statistik berikut menjelaskan tingkat keparahan peningkatan baru-baru ini dalam serangan siber virus corona.

• Serangan dunia maya telah melonjak hingga 400% sejak pandemi COVID-19.
• Sejak pandemi ini dimulai, Google telah memblokir rata-rata 18 juta email phishing dan malware terkait COVID-19 setiap hari.
• Spam terkait COVID-19 telah meningkat sebesar 6.000% sejak awal pandemi.
• Gmail memblokir total 100 juta email phishing setiap hari.
• Pada Maret 2020, serangan spear-phishing terkait COVID-19 telah meningkat sebesar 667% untuk tahun ini.
• Serangan phishing berbasis canggih sedang meningkat.
• Penipuan telepon terkait COVID-19 juga meningkat.

Mari kita masuk ke detail lebih dalam tentang serangan cyber ini.

Statistik Serangan Cyber ​​Terkait COVID-19

Serangan COVID-19 telah menjadi terus-menerus belakangan ini, dengan semakin banyak peretas yang menggunakan pandemi ini untuk keuntungan mereka. Statistik serangan siber COVID-19 berikut menunjukkan dengan tepat apa yang telah mereka lakukan:

1. Serangan siber melonjak hingga 400% sejak pandemi COVID-19.

(Sumber: Peringatan MSSP)

Pejabat keamanan siber di seluruh dunia dilaporkan mengalami peningkatan 4 kali lipat dalam ancaman siber harian sejak awal pandemi. Menurut para ahli , peningkatan serangan dunia maya saat ini karena banyak orang sekarang harus bekerja dari rumah. Pergeseran dari kantor ke rumah ini menghadirkan tantangan dan celah tertentu yang dieksploitasi oleh peretas. Contoh yang baik adalah tidak dapat memanfaatkan perangkat lunak antivirus perusahaan yang membantu memindai file dan tautan untuk malware.

2. Setiap hari sejak pandemi dimulai, Google telah memblokir rata-rata 18 juta email phishing dan malware terkait COVID-19.

(Sumber: Security Boulevard)

Awalnya, rata-rata 18 juta email phishing dan malware terdeteksi dalam seminggu. Tetapi serangan dunia maya yang sedang berlangsung menunjukkan bahwa peretas memanfaatkan ketakutan yang meluas yang disebabkan oleh wabah virus corona untuk memikat korban agar mengunduh file yang terinfeksi malware yang menyampaikan pesan COVID-19. Sebagian besar email phishing ini meniru organisasi pemerintah yang berwenang seperti CDC dan WHO.

3. Spam terkait COVID-19 telah meningkat sebesar 6.000% sejak awal pandemi.

(Sumber: Intelijen Keamanan)

Statistik COVID-19 mengungkapkan bahwa banyak bisnis telah beralih ke pekerjaan jarak jauh. Namun, beralih ke kebijakan kerja baru memberikan peluang baru bagi peretas untuk dieksploitasi. Menurut laporan, pendaftaran domain berbahaya, spam email, dan serangan malware dan ransomware semuanya meroket.

4. Gmail dilaporkan menerima 240 juta pesan spam setiap hari sejak awal pandemi.

(Sumber: Keamanan Web Arx)

Ini di luar 18 juta email phishing dan malware yang terkait dengan COVID-19, yang disebutkan sebelumnya.

5. Gmail memblokir total 100 juta email phishing setiap hari.

(Sumber: Keamanan Web Arx)

Ternyata, email phishing terkait COVID-19 bukan satu-satunya jenis serangan siber yang terjadi sekarang atau dicegat oleh tim keamanan siber Google pada periode ini. Bentuk email phishing lainnya berlimpah, dan 18 juta email phishing dan malware terkait COVID-19 mendorong jumlah total email phishing yang dicegat oleh Google setiap hari menjadi 100 juta.

6. Pada Maret 2020, serangan email spear-phishing terkait COVID-19 telah meningkat sebesar 667% untuk tahun ini.

(Sumber: Majalah Keamanan)

Pada Maret 2020 , terdeteksi 467.825 email spear-phishing , di mana 9.116 di antaranya terkait COVID-19.

Pasti ada peningkatan penipuan semacam itu. Bandingkan saja jumlah serangan siber baru-baru ini dan yang terjadi pada Januari (137) dan Februari (1.188).

7. Pusat pengaduan FBI untuk kejahatan internet dilaporkan telah menerima lebih dari 3.600 pengaduan penipuan terkait COVID-19.

(Sumber: Wesh)

Pada Maret 2020, angka ini dipatok hanya 1200. Namun, dalam sebulan, melonjak di atas 3.000. Mayoritas keluhan ini berkisar pada situs web serangan cyber COVID-19 berbahaya yang mengiklankan sumbangan amal palsu untuk warga yang rentan atau obat/vaksin palsu. Namun, tujuan utamanya adalah untuk mendistribusikan malware atau mencuri informasi sensitif dari korban.

8. Serangan phishing berbasis canggih sedang meningkat.

(Sumber: Security Boulevard)

Peretas membuat serangan siber canggih ini untuk melewati pertahanan yang ada. Serangan ini sebagian besar memanfaatkan email, layanan SaaS tepercaya yang digunakan oleh beberapa perusahaan ini, dan lampiran PDF untuk mendistribusikan malware mereka. Mereka sudah memberikan hasil.

9. Penipuan telepon terkait COVID-19 juga meningkat.

(Sumber: Forbes)

Penjahat di seluruh dunia menyamar sebagai CDC (Pusat Pengendalian dan Pencegahan Penyakit) saat menelepon warga. Mereka memeras uang dari orang-orang atas nama sumbangan ke CDC, atau mengekstrak informasi sensitif untuk kegiatan kejahatan dunia maya.

10. Serangan dunia maya melalui plugin dan tema WordPress terkait COVID-19 sedang meningkat.

(Sumber: Keamanan Web Arx)

WP-VCD malware telah ada selama bertahun-tahun, dan kode sumbernya diciptakan untuk plugin WordPress target dan tema. Statistik serangan dunia maya yang lebih baru menunjukkan bahwa sejak awal pandemi ini, malware WP-VCD telah dirancang ulang untuk berfokus terutama pada plugin terkait COVID-19 yang membantu situs web menampilkan statistik virus corona secara real-time . Ini kemudian memungkinkan peretas untuk menyusup ke situs web apa pun dengan plugin semacam itu.

11. Domain virus corona terdaftar palsu sedang meningkat.

(Sumber: Keamanan Web Arx)

Beberapa serangan malware terbaru datang dari domain jahat yang terdaftar sebagai organisasi perawatan kesehatan untuk memikat korban agar mengungkapkan detail sensitif, seperti email dan kata sandi yang berfungsi. Mereka yang menjadi korban menjadi target serangan penipuan potensial.

12. Serangan phishing yang memberi tahu korban bahwa mereka terpapar virus corona sedang meningkat.

(Sumber: Bleeping Computer)

Tujuannya adalah untuk membuat pengguna mengklik lampiran yang dilindungi yang diduga memiliki informasi mereka karena mereka baru saja melakukan kontak dengan kasus virus corona . Dengan begitu, peretas dapat mencuri informasi penting. Informasi ini termasuk tetapi tidak terbatas pada cookie browser web, nama pengguna dan kata sandi, informasi dompet cryptocurrency, informasi bank, dan banyak lagi.

13. Situs web phishing saja telah meningkat 350% sejak awal pandemi ini.

(Sumber: Atlas VPN)

Google melaporkan total 522.495 situs phishing per Maret 2020. Itu adalah peningkatan 350% dari 149.195 situs phishing aktif yang ditemukan pada Januari 2020.

14. Antara 9 dan 23 Maret, lebih dari 300.000 situs web terkait kata kunci virus corona telah dibuat.

(Sumber: IQ Risiko)

Peretas berpesta dengan keinginan orang-orang akan informasi tentang pandemi COVID-19. Terbaru COVID-19 statistik mengungkapkan bahwa pada bulan lalu, ribuan situs terkait coronavirus diciptakan dengan tujuan tunggal mencuri informasi sensitif. Saat ini, ada kemungkinan besar menemukan situs web berbahaya jika Anda mencari informasi tentang COVID-19 di Google.

15. Bank telah mengalami peningkatan serangan siber sebesar 238% sejak awal pandemi.

(Sumber: IQ Risiko)

Pemerintah di seluruh dunia menghabiskan miliaran dolar untuk mencoba meredam dampak pandemi pada warganya. Sebagian besar dana ini ditransfer melalui bank ke individu, membuat bank dan perangkat elektronik pribadi warga menjadi target utama peretas.

16. 46% bisnis yang mulai bekerja dari jarak jauh selama pandemi ini telah mengalami setidaknya satu bentuk serangan keamanan siber.

(Sumber: IQ Risiko)

Serangan siber di seluruh dunia telah meningkat karena lebih dari 41% bisnis di seluruh dunia memangkas anggaran keamanan siber dalam upaya untuk bertahan dari tekanan keuangan yang disebabkan oleh COVID-19. Namun, efek negatif dari langkah tersebut memberikan ruang bagi peretas untuk beroperasi secara bebas tanpa hambatan.

17. Jumlah rata-rata yang diminta untuk serangan ransomware sejak awal pandemi telah meningkat sebesar 33%.

(Sumber: IQ Risiko)

Jumlah yang diminta oleh peretas sebagai tebusan untuk setiap serangan yang berhasil selama pandemi adalah rata-rata $111.605, untuk organisasi yang lebih besar . Organisasi yang lebih kecil membayar hingga $44.021.

18. Serangan Ransomware dilaporkan meningkat 148% selama pandemi.

(Sumber: CSO Online)

Serangan siber terkait COVID-19 sedang meningkat, dan sektor kesehatan menjadi yang paling ditargetkan oleh para penyerang ini. Coronavirus pandemi telah menempatkan sektor kesehatan pada overdrive. Data penelitian dan laporan laboratorium adalah beberapa file penting yang ditransfer ke berbagai pusat kesehatan dan penelitian. Setiap serangan ransomware yang berhasil berpotensi menghancurkan kehidupan dengan menghentikan aktivitas pusat perawatan dan penelitian yang terkena dampak.

Daftar Serangan Cyber Utama COVID-19

Sekarang saatnya untuk memperkenalkan Anda pada beberapa serangan siber COVID-19 besar yang telah terjadi secara global selama pandemi saat ini.

19. Peretas mempersenjatai COVID-19 dalam bentuk email phishing dan malware di seluruh dunia.

(Sumber: LL Stager)

Malware ini biasanya muncul sebagai pesan bertema COVID-19, sehingga meningkatkan kehausan akan informasi terkait COVID-19 oleh publik. Langkah tersebut bertujuan untuk membuat korban yang tidak curiga mengklik malware yang disamarkan sebagai lampiran yang relevan. Malware ini mencuri informasi penting seperti detail bank, kata sandi, informasi sistem atau jaringan, informasi dompet cryptocurrency, atau bahkan kata sandi WiFi. Malware yang digunakan untuk serangan ini berkisar dari vektor serangan umum hingga yang lebih rumit.

20. Institut Nasional Kesehatan Masyarakat dan Lingkungan Belanda (RIVM) ditiru dalam penipuan terkait COVID-19.

(Sumber: IQ Risiko)

Peretas diduga mengirim tautan berbahaya ke orang-orang yang menggunakan tag [NL-Alert] , yang digunakan pemerintah Belanda untuk menyebarkan informasi atau berkomunikasi dengan warganya selama krisis. Pesan seperti itu menciptakan kepanikan dan urgensi pada saat yang sama, sehingga meningkatkan kemungkinan memiliki tingkat terbuka yang tinggi.

21. Peretas yang menyamar sebagai Kepala WHO melalui email phishing kepada petugas kesehatan.

(Sumber: Beckers Hospital Review)

Ancaman dunia maya COVID-19 baru-baru ini mengungkapkan bahwa pekerja rumah sakit menerima email palsu yang tampaknya berasal dari direktur Organisasi Kesehatan Dunia (WHO). Peretas ini mengirimkan pesan pribadi yang secara langsung memanggil nama pengguna petugas kesehatan ini, meminta mereka untuk membuka lampiran di email untuk informasi penting dari direktur WHO.

Tanpa diketahui para korban, lampiran ini adalah pencuri info yang dapat menyebar ke sistem komputer untuk mencuri kredensial dan informasi penting. Salah satu alasan utama peretas menargetkan petugas kesehatan adalah untuk mendapatkan akses ke komputer dari pusat penelitian dan pengujian COVID-19 utama. Dengan demikian, mereka dapat menggagalkan operasi penting yang sedang berlangsung dan permintaan tebusan sesudahnya.

22. Peretas yang menyamar sebagai Organisasi Kesehatan Dunia dengan mengirimkan email phishing yang diduga berisi eBook dengan informasi penting tentang virus corona .

(Sumber: Byte Malware)

Email spam semacam itu mengklaim bahwa eBuku terlampir berisi konten tentang penelitian mendalam tentang virus corona yang akan membantu masyarakat tetap aman dan sehat, dan juga melindungi anak-anak dan bisnis mereka. Badan pesan bahkan mengungkapkan beberapa penggoda yang diduga terkandung dalam konten lampiran. Hal ini semakin membangun rasa ingin tahu dan meningkatkan kemungkinan korban mengunduh eBook ini.

Mengingat meningkatnya ketakutan di kalangan publik , email ini mendapatkan rasio klik-tayang yang tinggi di seluruh dunia. Korban yang dapat mengunduh ekstensi terlampir tanpa sadar memberikan akses ke malware untuk menyusup ke sistem komputer mereka dan mungkin mencuri informasi berharga apa pun.

Organisasi Kesehatan Dunia (WHO) telah memperingatkan masyarakat untuk tetap waspada terhadap serangan semacam itu dan waspada terhadap tanda bahaya, meskipun organisasi keamanan melakukan yang terbaik untuk memblokir jutaan serangan ini setiap hari.

23. Layanan pengiriman makanan di Jerman di bawah serangan cyber DDoS.

(Sumber: Bleeping Computer)

Sejak awal pandemi ini, lebih banyak orang menemukan diri mereka di rumah. Bisnis turun, dan pergerakan dibatasi, tetapi orang masih perlu makan. Untuk alasan itu, layanan pengiriman makanan telah meningkat. Peretas meluncurkan serangan siber COVID-19 yang mengancam pemilik bisnis pengiriman makanan dan publik.

Baru-baru ini, di Jerman, layanan pengiriman makanan terkemuka (lieferando.de) yang menawarkan pengiriman makanan dari lebih dari 15.000 restoran Jerman berada di bawah serangan Distributed Denial of Service (DDoS) . Itu menyebabkan situs webnya ditutup dan menghentikan penerimaan pesanan. Pelaku serangan ini menuntut dua bitcoin (senilai lebih dari $ 11.000 pada saat itu) sebagai tebusan.

24. Sayap teknologi Rumah Sakit Brno Ceko ditutup pada 12 dan 13 Maret karena serangan dunia maya dari peretas.

(Sumber: Berita IT Healthcare)

Peretas baru-baru ini mengirim serangan siber virus corona ke salah satu fasilitas pengujian COVID-19 paling signifikan (Rumah Sakit Universitas Brno) di Republik Ceko. Serangan itu menyebabkan operasi rumah sakit ditutup karena semua gadget teknologi tidak berfungsi, dan operasi tidak dapat dilanjutkan lagi. Pasien baru harus dipindahkan ke pusat kesehatan lain untuk perawatan yang tepat.

Serangan ini juga menimpa dua cabang lain Rumah Sakit Universitas Brno, namun belum ada yang bisa memastikan seberapa besar kerusakan yang dialami laboratorium penguji COVID-19 di fasilitas tersebut.

25. Barang palsu yang dijual di internet menggunakan kode diskon COVID-19.

(Sumber: Web Berikutnya)

Sejak awal pandemi, pemerintah dan banyak bisnis milik swasta lainnya telah menyediakan produk diskon kepada pelanggan untuk membantu meredam dampak penurunan pendapatan . Namun, statistik ancaman malware terbaru mengungkapkan bahwa penjahat dunia maya mengambil keuntungan dari situasi tersebut dengan juga menawarkan potongan harga untuk berbagai alat online.

Perbedaannya di sini adalah bahwa alat yang diklaim oleh peretas untuk dijual adalah tautan ke malware yang akan menyusup ke sistem setiap korban yang mencoba melakukan pembelian.

Setelah dididik tentang tingkat keparahan serangan ini dan seberapa ambisius peretas ini, Anda harus mempelajari cara untuk melindungi diri sendiri atau bisnis Anda. Beberapa dari peretas ini tidak peduli dan akan mengeksploitasi hampir semua orang meskipun ada pandemi. Kami memiliki langkah-langkah terperinci tentang cara menjaga diri Anda dan organisasi Anda tetap aman.

Bagaimana Anda dan Bisnis Anda Tetap Aman Dari Serangan Cyber ​​COVID-19 ?

Mari kita cari cara untuk melindungi diri kita dari serangan siber virus corona yang merusak ini .

1. Gunakan kata sandi yang kuat untuk akun online Anda.

Kata sandi seperti pintu gerbang Anda ke dunia online. Hampir semua hal yang ingin Anda lakukan online hari ini mengharuskan Anda memiliki kata sandi. Itulah sebabnya penjahat dunia maya tidak akan pernah berhenti mencuri kata sandi.

Tahukah Anda bahwa 477.807 kata sandi dicuri di internet setiap hari?

Rata-rata pengguna internet memiliki hingga 100 akun online yang ditautkan ke satu email , yang semuanya memerlukan kata sandi. Ini bisa sangat rumit, jika bukan tidak mungkin, bagi satu pengguna untuk mengingat 100 kata sandi. Kebanyakan orang memilih untuk menggunakan hanya satu kata sandi untuk semua akun.

Anda rentan terhadap serangan dunia maya jika Anda menggunakan :

• Satu kata sandi untuk beberapa akun
• Nama Anda, pasangan, atau kerabat sebagai kata sandi
• Pola keyboard berurutan seperti 12345
• Kata-kata umum dan frasa pendek.

Untuk membuat kata sandi yang aman , Anda harus menghindari faktor risiko yang disebutkan di atas. Sebagai gantinya, gabungkan huruf dengan huruf besar dan kecil, gunakan simbol, tambahkan angka, dan buat panjang.

Jika tips yang diberikan mencari agak menantang untuk melaksanakan, maka Anda mungkin ingin menggunakan password manager. Pengelola kata sandi dapat membantu Anda membuat kata sandi canggih yang sulit diretas dan mudah diakses sebagai pemiliknya. Plus, mereka membantu Anda menyimpan semua kata sandi Anda dalam format terenkripsi yang membuatnya hampir mustahil bagi peretas untuk diretas.

2. Hati-hati dengan email spam.

Pesan spam adalah salah satu cara paling umum yang digunakan peretas untuk memikat korbannya. Itu telah ada selama bertahun-tahun. Statistik menunjukkan bahwa rata-rata pengguna menerima 16 juta email berbahaya dalam sebulan , sebagian besar datang dengan malware yang menyamar sebagai file penting.

Email phishing COVID-19 tidak berbeda dengan pesan spam – mereka hanya diganti namanya untuk menyampaikan terkait virus corona . Lampiran ini berisi malware yang dapat membuat komputer Anda tidak berguna dengan imbalan uang tebusan atau mencuri data sensitif dari komputer Anda.

Demi keamanan Anda, jangan buka atau unduh lampiran apa pun dari sumber atau pengirim yang tidak dikenal. Jika Anda ingin tahu lebih banyak tentang cara mengenali email phishing, kami memiliki panduan yang tepat untuk Anda .

3. Instal perangkat lunak antivirus.

Jutaan malware dan banyak alat lain yang digunakan oleh penyerang dunia maya beredar di web setiap hari. Perangkat lunak antivirus membantu menjaga komputer Anda tetap aman dan bebas dari entri tidak sah yang dapat membahayakan sistem operasi Anda.

Solusi antivirus ini dapat mendeteksi ancaman waktu nyata yang berusaha mendapatkan akses tidak sah ke komputer Anda. Plus, mereka dapat dengan mudah diperbarui untuk menjaga Anda tetap aman dari jutaan malware yang dibuat peretas setiap hari.

Karena kami tahu betapa pentingnya antivirus bagi keamanan online Anda, kami telah bekerja lebih keras untuk menyusun rangkaian antivirus terbaik di pasar .

4. Manfaatkan VPN sebagai lapisan keamanan ekstra.

VPN ( Virtual Private Network ) memberi Anda anonimitas di web , artinya Anda dapat mengakses internet melalui server yang berbeda tanpa memaparkan lokasi Anda saat ini. Anda mungkin menjelajahi internet dari AS, dan membuat VPN menggambarkan alamat IP ( Protokol Internet ) Anda seolah-olah berasal dari Prancis. Dengan begitu, Anda dapat mengakses konten online yang dibatasi hanya untuk server Prancis saja.

VPN tidak hanya memberi Anda anonimitas melalui internet, tetapi juga mengenkripsi informasi Anda di web. Dengan demikian, penjahat dunia maya tidak dapat mengaksesnya dengan mudah jika terjadi upaya peretasan atau serangan dunia maya . Kami memahami betapa pentingnya VPN bagi keamanan online Anda dan telah meluangkan waktu kami untuk mencari layanan VPN terbaik di pasar dan menempatkannya di satu tempat untuk kenyamanan Anda.

5. Sistem operasi dan perangkat lunak keamanan Anda harus diperbarui sesering mungkin.

Penjahat dunia maya menciptakan jutaan malware setiap hari , yang semuanya mencari celah untuk dieksploitasi. Perangkat lunak yang ketinggalan zaman hampir tidak dapat mengimbangi masuknya ancaman serangan cyber baru secara terus-menerus . Oleh karena itu, Anda perlu memperbarui perangkat lunak Anda ke versi terbaru dari penyedia perangkat lunak Anda untuk membantu mengamankan perangkat Anda dari ancaman baru setiap saat.

6. Aktifkan otentikasi dua faktor jika memungkinkan.

Otentikasi dua faktor, juga dikenal sebagai 2FA , adalah proses keamanan yang memungkinkan penyedia layanan Anda untuk memperingatkan Anda melalui pesan teks atau email kapan pun seseorang mencoba untuk mendapatkan akses ke akun Anda. Dalam kasus di mana peretas mendapatkan salah satu detail login Anda ke situs web tertentu dan mencoba masuk ke akun, Anda akan diberi tahu melalui SMS atau email untuk memverifikasi upaya login melalui kode. Jika Anda tidak menyetujui upaya login dengan memberikan kode ini, akses peretas akan ditolak, dan akun Anda tetap aman. Ini juga berfungsi ganda untuk memperingatkan Anda bahwa detail akun Anda disusupi. Dengan demikian, Anda dapat mengambil langkah lebih lanjut dengan mengubah kata sandi untuk akun tersebut.

Bungkus

Situasi COVID- 19 adalah situasi yang rumit. Itu telah merenggut nyawa jutaan orang di seluruh dunia. Namun, di tengah itu semua, para penyerang siber memanfaatkan situasi untuk mengeksploitasi organisasi pemerintah, individu, dan bisnis dengan meluncurkan serangan siber COVID-19 .

Seolah-olah kita membutuhkan lebih banyak masalah!

Namun, kabar baiknya adalah bahwa dengan prosedur yang memadai, seseorang dapat berhasil menghindari serangan terus-menerus ini. Gunakan saran kami, tetap di rumah, dan tetap aman!