Ini 11 Ancaman Serangan Malware Kwartal 1 2019 yang Mengincar Data Pengguna

Padahal ada kerugian sumber daya manusia yang terjadi untuk setiap serangan yang berhasil.

Setiap kuartal, McAfee melakukan penilaian terhadap lanskap ancaman dunia maya berdasarkan penelitian mendalam, analisis investigasi, dan data ancaman yang dikumpulkan oleh McAfee Global Threat Intelligence cloud dari lebih dari satu miliar sensor di beberapa vektor ancaman di seluruh dunia.

Kebangkitan Ransomware

McAfee Advanced Threat Research (ATR) mengamati inovasi dalam kampanye ransomware, seperti pergeseran dalam vektor akses awal, manajemen kampanye, dan inovasi teknis dalam koding pemrograman mereka.

Spearphishing tetap menjadi teknik yang populer, kemudian serangan ransomware semakin menargetkan titik akses terbuka yang lebih jauh, seperti Remote Desktop Protocol (RDP).

Baca Juga: 4 Rekomendasi Antivirus di Android yang Bisa Lindungi Hape Kamu

Kredensial tersebut dapat terpecah melalui brute-force attack (metode untuk meretas kata sandi dengan cara mencoba semua kemungkinan kombinasi yang ada pada sebuah daftar kata-kata) atau dibeli di cybercriminal underground.

Kredensial RDP dapat digunakan untuk mendapatkan hak istimewa admin dan memberikan hak penuh untuk mendistribusikan dan mengeksekusi malware dalam jaringan perusahaan.

Peneliti McAfee juga mengamati pelaku-pelaku serangan ransomware yang menggunakan layanan email anonim untuk mengelola kampanye mereka versus pendekatan tradisional, yang menyiapkan server command-and-control (C2).

Pihak berwenang dan mitra swasta sering mencari server C2 untuk mendapatkan kunci dekripsi dan membuat alat penghindaran.

Baca Juga: Malware Yang Kebal Antivirus? Peneliti Temukan Cara Untuk Membuatnya

Dengan demikian, para pelaku yang melakukan ancaman menganggap layanan email sebagai metode yang lebih anonim untuk melakukan bisnis kriminal.