Cryptominers Mencapai 10x Lebih Banyak Organisasi Dibandingkan Ransomware pada 2018, Tetapi Hanya 1 dari 5 Profesional TI yang Sadar akan Infeksi, Menunjukkan Laporan Keamanan 2019 dari Check Point

Foto oleh Jakub Kriz di Unsplash

Angsuran kedua Laporan Keamanan menyoroti demokratisasi kejahatan dunia maya melalui malware-as-a-service, dan ancaman dunia maya terbesar yang dirasakan oleh organisasi

Singapura, @mcgallen #microwireinfo, 12 Februari 2019 - Check Point® Software Technologies Ltd. (NASDAQ: CHKP), penyedia terkemuka solusi keamanan dunia maya secara global, telah menerbitkan angsuran kedua dari Laporan Keamanan 2019-nya. Ini menyoroti bagaimana alat dan layanan yang digunakan untuk melakukan kejahatan dunia maya telah didemokratisasi, dengan metode serangan canggih yang sekarang tersedia bagi siapa saja yang bersedia membayarnya, sebagai bagian dari industri 'malware-as-a-service' yang berkembang.

Angsuran kedua dari Laporan Keamanan 2019 mengungkapkan tren serangan dunia maya utama yang diamati oleh para peneliti Check Point selama 2018, dan menunjukkan pertumbuhan signifikan dalam serangan tersembunyi dan kompleks yang dirancang untuk tetap berada di bawah radar tim keamanan perusahaan. Ini juga menunjukkan jenis serangan dunia maya yang dinilai tim TI dan keamanan perusahaan sebagai ancaman terbesar bagi organisasi mereka. Sorotan meliputi:

  • Cryptominers menggali tanpa terdeteksi di jaringan: cryptominers menginfeksi 10x lebih banyak organisasi daripada ransomware pada tahun 2018, tetapi hanya satu dari lima profesional keamanan TI yang mengetahui jaringan perusahaan mereka telah terinfeksi oleh malware penambangan. 37% organisasi secara global dilanda cryptominers pada tahun 2018, dan 20% perusahaan terus terpukul setiap minggu meskipun nilai cryptocurrency turun 80%.
  • Risiko ancaman cryptominers diremehkan oleh organisasi: ketika ditanya apa yang mereka nilai sebagai ancaman terbesar bagi organisasi mereka, hanya 16% yang menyatakan cryptomining, dibandingkan dengan serangan DDoS (34%), pelanggaran data (53%), ransomware (54%) dan phishing (66%). Ini mengkhawatirkan, karena cryptominers dapat dengan mudah bertindak sebagai pintu belakang tersembunyi untuk mengunduh dan meluncurkan jenis malware lainnya.
  • Malware-as-a-service meningkat: Program afiliasi GandCrab Ransomware-as-a-Service menunjukkan bagaimana para amatir sekarang dapat memperoleh keuntungan dari bisnis pemerasan ransomware juga. Pengguna menyimpan hingga 60% dari tebusan yang dikumpulkan dari para korban, dan pengembangnya mempertahankan hingga 40%. GandCrab memiliki lebih dari 80 afiliasi aktif, dan dalam dua bulan pada tahun 2018 telah menginfeksi lebih dari 50,000 korban dan mengklaim antara $ 300,000 dan $ 600,000 sebagai tebusan.

“Angsuran kedua dari Laporan Keamanan 2019 kami menunjukkan bagaimana penjahat dunia maya berhasil menjelajahi pendekatan dan model bisnis baru yang tersembunyi, seperti program afiliasi malware, untuk memaksimalkan pendapatan ilegal mereka sekaligus mengurangi risiko pendeteksian mereka. Namun di luar pandangan seharusnya tidak berarti di luar pikiran: meskipun serangan dunia maya selama tahun 2018 bersifat low-profile, namun tetap merusak dan berbahaya, "kata Peter Alexander, Kepala Pemasaran Teknologi Perangkat Lunak Check Point. “Dengan meninjau dan menyoroti perkembangan ini dalam Laporan, organisasi bisa mendapatkan pemahaman yang lebih baik tentang ancaman yang mereka hadapi, dan bagaimana mereka mencegahnya berdampak pada bisnis mereka.”

Laporan Keamanan 2019 Check Point didasarkan pada data dari intelijen ThreatCloud Check Point, jaringan kolaboratif terbesar untuk memerangi kejahatan dunia maya yang mengirimkan data ancaman dan tren serangan dari jaringan global sensor ancaman; dari investigasi penelitian Check Point selama 12 bulan terakhir; dan pada survei baru profesional TI dan eksekutif tingkat C yang menilai kesiapan mereka untuk menghadapi ancaman saat ini. Laporan ini memeriksa ancaman yang muncul terbaru terhadap berbagai sektor industri, dan memberikan gambaran menyeluruh tentang tren yang diamati dalam lanskap malware, vektor pelanggaran data yang muncul, dan serangan dunia maya negara-bangsa. Ini juga mencakup analisis ahli dari para pemimpin pemikiran Check Point, untuk membantu organisasi memahami dan mempersiapkan diri menghadapi serangan dan ancaman cyber generasi kelima yang kompleks saat ini dan di masa depan.

Untuk laporan lengkap kunjungi: https://research.checkpoint.com/2019-security-report-vol-2-under-the-hood-of-cyber-crime/

Ikuti Check Point melalui:
Twitter: http://www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
Blog: http://blog.checkpoint.com
YouTube: http://www.youtube.com/user/CPGlobal
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies

Tentang Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (www.checkpoint.com) adalah penyedia terkemuka solusi keamanan cyber untuk pemerintah dan perusahaan di seluruh dunia. Solusinya melindungi pelanggan dari serangan dunia maya dengan tingkat tangkapan malware, ransomware, dan jenis serangan lainnya yang terdepan di industri. Check Point menawarkan arsitektur keamanan bertingkat yang melindungi informasi yang dimiliki cloud, jaringan, dan perangkat seluler perusahaan, ditambah sistem manajemen keamanan satu titik kontrol yang paling komprehensif dan intuitif. Check Point melindungi lebih dari 100,000 organisasi dari semua ukuran.

# # #