Serangan melalui rantai pasokan berarti layanan atau program yang telah Anda gunakan selama beberapa waktu menjadi berbahaya.
Serangan ini digiring melalui vendor atau pemasok perusahaan, mencakup lembaga keuangan, mitra logistik, atau bahkan layanan pengiriman makanan. Serangan ini pun dapat bervariasi dalam kompleksitas atau daya rusaknya.
Malware
Seperempat UMKM tercatat lebih memilih perangkat lunak bajakan atau tidak berlisensi untuk memangkas biaya. Padahal, perangkat lunak tersebut mungkin berisi beberapa file berbahaya atau tidak diinginkan yang dapat mengeksploitasi komputer dan jaringan perusahaan..
Ancaman yang paling sering muncul adalah enkripsi yang mengejar data perusahaan, uang, atau bahkan informasi pribadi pemiliknya.
Rekayasa sosial
Sejak awal pandemi COVID-19, banyak perusahaan telah memindahkan sebagian besar alur kerja mereka ke online dan belajar menggunakan alat kolaborasi baru.
Penipu pun menggunakan segala macam trik untuk mengelabui targetnya seperti membuat situs web palsu. Beberapa penipu juga menyamar sebagai platform online resmi untuk mendapatkan keuntungan dari korban.
“Kesimpulannya, penjahat dunia maya akan mencoba menjangkau korbannya menggunakan segala cara yang memungkinkan – melalui perangkat lunak tanpa izin, situs web atau email phishing, pelanggaran dalam jaringan keamanan bisnis, atau bahkan melalui serangan DDoS besar-besaran,” kata peneliti utama Kaspersky Kurt Baumgartner.
Untuk itu, guna melindungi bisnis dari serangan siber, Kaspersky merekomendasikan untuk menerapkan kebijakan kata sandi yang kuat, jangan mengabaikan pembaruan dari vendor perangkat lunak, dan mempertahankan tingkat kesadaran keamanan siber yang tinggi di antara karyawan.
