:blur(7):quality(50):quality(100)/photo/2024/04/22/xl-bts-lebaranjpg-20240422071451.jpg)
:blur(7):quality(50)/photo/2018/11/12/419773519.jpeg)
Laporan wartawan Nextren, Wahyu Subyanto.
Nextren.com - Seiring makin tingginya penggunaan perangkat digital, maka ancaman dari penjahat digital juga makin tinggi.
Berbagai cara baru dicoba untuk menembus pertahanan pengguna dan mencoba mencuri data-data pentingnya.
McAfee, perusahaan keamanan siber dari perangkat-ke-cloud, hari ini merilis McAfee Labs Threats Report: August 2019.
Laporan ini merinci aktivitas kejahatan dan evolusi ancaman di dunia maya pada kuartal pertama 2019.
McAfee Labs menghitung dalam rata-rata ada 504 ancaman baru setiap menit, di kuartal pertama tahun 2019, bersama dengan muncul kembalinya ransomware dan perubahan dalam proses eksekusi dan pemrograman.
Baca Juga: Video Uji Coba EMUI 10, Sistem Operasi Antarmuka Terbaru Dari Huawei
Lebih dari 2.2 miliar akun curian tersimpan dan dapat ditemukan di cybercriminal underground selama kuartal ini.
Sebanyak 68 persen dari serangan yang direncanakan ini, menggunakan teknik spearphishing untuk mendapatkan akses awal, dan 77% mengandalkan interaksi dengan user untuk proses eksekusi serangan.
“Dampak dari ancaman-ancaman ini sangat nyata. Bahkan angka-angka ini hanya mengungkapkan sebagian kecil dari kenyataan yang terjadi sebenarnya,” kata Raj Samani, rekan dan kepala ilmuwan McAfee.
Setiap infeksi atau serangan merupakan sebuah kemungkinan padamnya sebuah bisnis, atau konsumen yang menghadapi penipuan bersifat masiv.
Baca Juga: Video Vlog Nextren di Acara Sony Alpha Festival 2019, Tergoda Sama Doi!
Padahal ada kerugian sumber daya manusia yang terjadi untuk setiap serangan yang berhasil.
Setiap kuartal, McAfee melakukan penilaian terhadap lanskap ancaman dunia maya berdasarkan penelitian mendalam, analisis investigasi, dan data ancaman yang dikumpulkan oleh McAfee Global Threat Intelligence cloud dari lebih dari satu miliar sensor di beberapa vektor ancaman di seluruh dunia.
Kebangkitan Ransomware
McAfee Advanced Threat Research (ATR) mengamati inovasi dalam kampanye ransomware, seperti pergeseran dalam vektor akses awal, manajemen kampanye, dan inovasi teknis dalam koding pemrograman mereka.
Spearphishing tetap menjadi teknik yang populer, kemudian serangan ransomware semakin menargetkan titik akses terbuka yang lebih jauh, seperti Remote Desktop Protocol (RDP).
Baca Juga: 4 Rekomendasi Antivirus di Android yang Bisa Lindungi Hape Kamu
Kredensial tersebut dapat terpecah melalui brute-force attack (metode untuk meretas kata sandi dengan cara mencoba semua kemungkinan kombinasi yang ada pada sebuah daftar kata-kata) atau dibeli di cybercriminal underground.
Kredensial RDP dapat digunakan untuk mendapatkan hak istimewa admin dan memberikan hak penuh untuk mendistribusikan dan mengeksekusi malware dalam jaringan perusahaan.
Peneliti McAfee juga mengamati pelaku-pelaku serangan ransomware yang menggunakan layanan email anonim untuk mengelola kampanye mereka versus pendekatan tradisional, yang menyiapkan server command-and-control (C2).
Pihak berwenang dan mitra swasta sering mencari server C2 untuk mendapatkan kunci dekripsi dan membuat alat penghindaran.
Baca Juga: Malware Yang Kebal Antivirus? Peneliti Temukan Cara Untuk Membuatnya
Dengan demikian, para pelaku yang melakukan ancaman menganggap layanan email sebagai metode yang lebih anonim untuk melakukan bisnis kriminal.
Keluarga ransomware paling aktif dalam kuartal ini tampaknya adalah Dharma (juga dikenal sebagai Crysis), GandCrab, dan Ryuk.
Keluarga ransomware terkenal lainnya dalam kuartal ini adalah Anatova dan Scarab, keluarga ransomware gigih dan sering ditemukan yang memiliki banyak varian baru.
Secara keseluruhan, sampel ransomware baru meningkat 118%.
Menurut Christiaan Beek, kepala ilmuwan dan insinyur senior McAfee, membayar uang tebusan hanya akan mendukung bisnis kejahatan siber dan melanggengkan serangan lain di kemudian hari.
Baca Juga: Pengguna iPhone Resmi Bisa Nikmati Antivirus Avast Agar Lebih Aman
Berikut Aktivitas Ancaman Q1 2019
1. Serangan vektor Serangan vektor terungkap oleh adanya malware, diikuti oleh pembajakan akun dan serangan yang ditargetkan.
2. Cryptomining Malware coin mining baru meningkat 29%. McAfee ATR mengamati malware CookieMiner yang menargetkan pengguna Apple dan berusaha mendapatkan kredensial dompet bitcoin mereka.
Sebagai hasil, malware ini juga memperoleh akses ke kata sandi dan data browsing. Total sampel malware penambang koin meningkat 414% selama empat kuartal terakhir.
Baca Juga: Ini 4 Fitur Peningkatan Yang Ada Pada EMUI 10, Kinerja Makin Cepat!
3. Malware tanpa file Malware JavaScript baru menurun 13%, sementara total malware meningkat 62% selama empat kuartal terakhir.
Malware PowerShell baru meningkat 460% karena penggunaan skrip pengunduh. Total malware meningkat 76% selama empat kuartal terakhir.
4. IoT Penjahat dunia maya terus memanfaatkan tingkat keamanan yang rendah pada perangkat IoT.
Sampel malware baru meningkat 10%; total malware IoT meningkat 154% selama empat kuartal terakhir.
5. Malware secara keseluruhan Sampel malware baru meningkat 35%. Sampel malware Mac OS baru menurun 33%.
Baca Juga: Malware Penambang Cryptocurrency Serang Linux Dan Matikan AntiVirus
6. Malware ponsel Sampel malware ponsel baru menurun 15%, total malware meningkat 29% selama empat kuartal terakhir.
7. Insiden keamananMcAfee Labs menghitung 412 insiden keamanan yang diungkapkan kepada publik, meningkat 20% dari Q4.
Tiga puluh dua persen dari semua insiden keamanan yang diungkapkan kepada publik terjadi di Amerika, diikuti oleh 13% di Eropa dan 13% di Asia-Pasifik.
8. Target RegionalInsiden terungkap yang menargetkan wilayah Asia-Pasifik meningkat 126%, di benua Amerika menurun hampir 3% dan di Eropa menurun hampir 2%.
Baca Juga: Bitdefender, Antivirus Baru yang Hadir Untuk Amankan Semua Gadget99
9. Kegiatan industri vertikal
Insiden terungkap yang berdampak pada individu melonjak hingga 78%, pada sektor pendidikan meningkat 50%, pada sektor kesehatan meningkat 18%, pada sektor publik menurun 10%, dan pada sektor keuangan meningkat 89%.
10. Serangan bertargetMcAfee menemukani sejumlah besar kampanye yang meminimalkan pengintaian data yang diperlukan untuk berhasil melakukan serangan.
Fokus utama pelaku adalah organisasi-organisasi besar di sektor Pemerintah/Administrasi, diikuti oleh sektor Keuangan, Kimia, Pertahanan, dan Pendidikan.
Baca Juga: Bukan Hanya Virus, Ini Bahaya Sering Buka Situs Porno Lewat Ponsel
Akses awal diperoleh dengan teknik spearphishing berada pada 68% dari total serangan, dan 77% serangan bergantung pada interaksi tertentu dari pengguna pada tahap eksekusi.
11. UndergroundLebih dari 2.2 miliar kredensial akun curian tersimpan dan tersedia di cybercriminal underground selama kuartal ini.
Dream Market, pasar gelap terbesar, mengumumkan rencananya untuk tutup, dan menyebut banyaknya serangan penolakan layanan secara terdistribusi (DDoS) sebagai alasannya.
Penegakan hukum berhasil menyita dan menutup operasi xDedic, salah satu toko RDP terbesar yang dilaporkan telah menjual akses ke sekitar 70,000 mesin yang diretas.
:blur(7):quality(50)/photo/2024/04/22/xl-bts-lebaranjpg-20240422071451.jpg)
:blur(7):quality(50)/photo/2024/04/22/epson-international-pano-awards-20240422032911.jpg)
:blur(7):quality(50)/photo/2024/04/19/20240328_043911jpg-20240419040559.jpg)
:blur(7):quality(50)/photo/2024/04/18/image002jpg-20240418054707.jpg)
:blur(7):quality(50)/photo/2024/04/22/xl-bts-lebaranjpg-20240422071451.jpg)
:blur(7):quality(50)/photo/2018/04/24/1451048391.jpg)
:blur(7):quality(50)/photo/2024/01/08/61c8556edc5c7-1jpg-20240108112204.jpg)
:blur(7):quality(50)/photo/2023/02/22/best-computer-for-video-editing-20230222110617.jpg)
:blur(7):quality(50)/photo/2022/01/13/51060556503_c9630f3175_bjpg-20220113113204.jpg)
:blur(7):quality(50)/photo/2022/03/17/young-pretty-modern-muslim-woman-20220317042648.jpg)