Waduh, Tiap Menit Muncul 504 Ancaman Siber dan Ransomware Naik Tinggi
- U-Report
VIVA – Perusahaan keamanan McAfee merilis aktivitas kejahatan dan evolusi ancaman di dunia maya pada kuartal pertama 2019. Dalam laporan McAfee Labs Threats Report: August 2019 menghitung rata-rata ada 504 ancaman baru setiap menit pada kuartal pertama 2019.
Survei menemukan muncul kembalinya ransomware dan perubahan dalam proses eksekusi dan pemrograman. Lebih dari 2,2 miliar akun curian tersimpan dan dapat ditemukan di cybercriminal underground selama kuartal ini. 68 persen dari serangan yang direncanakan ini menggunakan teknik spearphishing untuk mendapatkan akses awal, dan 77 persen mengandalkan interaksi dengan pengguna untuk proses eksekusi serangan.
Kepala ilmuwan McAfee, Raj Samani mengingatkan dampak ancaman tersebut sangat nyata. Dia mengatakan angka-angka penurunan maupun peningkatan itu hanya mengungkapkan sebagian kecil dari kenyataan yang terjadi sebenarnya.
“Setiap infeksi/serangan merupakan sebuah kemungkinan padamnya sebuah bisnis, atau konsumen yang menghadapi penipuan bersifat masif. Kita harus selalu ingat bahwa ada kerugian sumber daya manusia yang terjadi untuk setiap serangan yang berhasil,” ujar Samani dalam keterangannya, Kamis 29 Agustus 2019.
Setiap kuartal, McAfee menilai lansekap ancaman dunia maya berdasarkan penelitian mendalam, analisis investigasi, dan data ancaman yang dikumpulkan oleh McAfee Global Threat Intelligence Cloud dari lebih dari satu miliar sensor di beberapa vektor ancaman di seluruh dunia.
Ransomware meningkat, apa artinya
McAfee Advanced Threat Research (ATR) mengamati inovasi dalam kampanye ransomware, seperti pergeseran dalam vektor akses awal, manajemen kampanye, dan inovasi teknis dalam koding pemrograman mereka.
Spearphishing tetap menjadi teknik yang populer, kemudian serangan ransomware semakin menargetkan titik akses terbuka yang lebih jauh, seperti Remote Desktop Protocol (RDP); kredensial tersebut dapat terpecah melalui brute-force attack atau dibeli di cybercriminal underground. Kredensial RDP dapat digunakan untuk mendapatkan hak istimewa admin dan memberikan hak penuh untuk mendistribusikan dan mengeksekusi malware dalam jaringan perusahaan.
Peneliti McAfee mengamati pelaku serangan ransomware yang menggunakan layanan email anonim untuk mengelola kampanye mereka versus pendekatan tradisional, yang menyiapkan server command-and-control (C2). Pihak berwenang dan mitra swasta sering mencari server C2 untuk mendapatkan kunci dekripsi dan membuat alat penghindaran. Dengan demikian, para pelaku yang mengancam menganggap layanan email sebagai metode yang lebih anonim untuk berbisnis kriminal.
Keluarga ransomware paling aktif dalam kuartal ini tampaknya adalah Dharma (juga dikenal sebagai Crysis), GandCrab, dan Ryuk. Keluarga ransomware terkenal lainnya dalam kuartal ini adalah Anatova, yang telah diekspos oleh McAfee Advanced Threat Research, sebelum mempunyai kesempatan untuk menyebar secara luas, dan Scarab, keluarga ransomware gigih dan sering ditemukan yang memiliki banyak varian baru. Secara keseluruhan, sampel ransomware baru meningkat 118 persen.
“Setelah penurunan berkala dalam keluarga dan perkembangan baru pada akhir 2018, kuartal pertama 2019 merupakan jenjang bermain baru untuk ransomware, dengan berbagai inovasi pemrograman dan pendekatan yang jauh lebih ditargetkan,” kata Kepala ilmuwan dan insinyur senior McAfee, Christiaan Beek.
Baca juga nih: Iuran BPJS Kesehatan Naik 2 Kali Lipat, Kapan Mulainya sih
Aktivitas ancaman Kuartal I 2019
Serangan vektor
Serangan vektor terungkap oleh adanya malware, diikuti oleh pembajakan akun dan serangan yang ditargetkan.
Cryptomining
Malware coin mining baru meningkat 29 persen. McAfee ATR mengamati malware CookieMiner yang menargetkan pengguna Apple dan berusaha mendapatkan kredensial dompet Bitcoin mereka. Sebagai hasil, malware ini juga memperoleh akses ke kata sandi dan data browsing. Total sampel malware penambang koin meningkat 414 persen selama empat kuartal terakhir.
Malware tanpa file
Malware JavaScript baru menurun 13 persen, sementara total malware meningkat 62 persen selama empat kuartal terakhir. Malware PowerShell baru meningkat 460 persen karena penggunaan skrip pengunduh. Total malware meningkat 76 persen selama empat kuartal terakhir.
Internt of Things
Penjahat dunia maya terus memanfaatkan tingkat keamanan yang rendah pada perangkat IoT. Sampel malware baru meningkat 10 persen; total malware IoT meningkat 154 persen selama empat kuartal terakhir.
Malware secara keseluruhan. Sampel malware baru meningkat 35 persen. Sampel malware Mac OS baru menurun 33 persen.
Malware ponsel
Sampel malware ponsel baru menurun 15 persen, total malware meningkat 29 persen selama empat kuartal terakhir.
Insiden keamanan. McAfee Labs menghitung 412 insiden keamanan yang diungkapkan kepada publik, meningkat 20 persen dari kuartal keempat. Tiga puluh dua persen dari semua insiden keamanan yang diungkapkan kepada publik terjadi di Amerika, diikuti oleh 13 persen di Eropa dan 13 persen di Asia-Pasifik.
Target regional
Insiden terungkap yang menargetkan wilayah Asia-Pasifik meningkat 126 persen, di benua Amerika menurun hampir 3 persen dan di Eropa menurun hampir 2 persen.
Kegiatan industri vertikal
Insiden terungkap yang berdampak pada individu melonjak hingga 78 persen, pada sektor pendidikan meningkat 50 persen, pada sektor kesehatan meningkat 18 persen, pada sektor publik menurun 10 persen, dan pada sektor keuangan meningkat 89 persen.
Serangan bertarget
McAfee menemukan sejumlah besar kampanye yang meminimalkan pengintaian data yang diperlukan untuk berhasil melakukan serangan. Fokus utama pelaku adalah organisasi-organisasi besar di sektor Pemerintah/Administrasi, diikuti oleh sektor Keuangan, Kimia, Pertahanan, dan Pendidikan.
Akses awal diperoleh dengan teknik spearphishing berada pada 68 persen dari total serangan, dan 77 persen serangan bergantung pada interaksi tertentu dari pengguna pada tahap eksekusi.
Underground
Lebih dari 2,2 miliar kredensial akun curian tersimpan dan tersedia di cybercriminal underground selama kuartal ini. Dream Market, pasar gelap terbesar, mengumumkan rencananya untuk tutup, menyebut banyaknya serangan penolakan layanan secara terdistribusi (DDoS) sebagai alasannya. Penegakan hukum berhasil menyita dan menutup operasi xDedic, salah satu toko RDP terbesar yang dilaporkan telah menjual akses ke sekitar 70.000 mesin yang diretas. Nah kamu kini sudah tahu kan ulasan ancaman siber dan ransomware, hati-hati ya.
