Cek Point Indeks Ancaman Global

20160817_chkp_graphic

Indeks Ancaman Global Check Point Menunjukkan Serangan Malware sedang Meningkat

Penelitian Ancaman Check Point untuk Oktober 2016 mengungkapkan jumlah varian malware dan serangan yang dikenali meningkat sebesar 5% selama periode tersebut

Singapura, @mcgallen #microwireinfo, 22 November 2016 - Check Point® Software Technologies Ltd. (NASDAQ: CHKP) hari ini mengungkapkan jumlah serangan malware meningkat di bulan Oktober, saat perusahaan merilis Indeks Ancaman Global bulanan, peringkat dari keluarga malware paling umum yang menyerang organisasi 'jaringan.

Tim Riset Intelijen Ancaman Check Point menemukan bahwa jumlah keluarga malware aktif dan jumlah serangan meningkat sebesar 5% selama periode tersebut, mendorong jumlah serangan pada jaringan bisnis mendekati level puncak, seperti yang terlihat pada awal tahun ini. Serangan ransomware Locky terus meningkat, naik dari posisi ketiga ke posisi kedua, sementara trojan perbankan Zeus naik dua peringkat, mengembalikannya ke tiga besar. Alasan pertumbuhan Locky yang berkelanjutan adalah variasi konstan dan perluasan mekanisme distribusinya, yang terutama melalui email spam. Pembuatnya terus mengubah jenis file yang digunakan untuk mengunduh ransomware, termasuk file doc, xls, dan wsf, serta membuat perubahan struktural yang signifikan pada email spam. Ransomware sebenarnya itu sendiri bukanlah sesuatu yang luar biasa, tetapi penjahat dunia maya menginvestasikan banyak waktu untuk memaksimalkan jumlah mesin yang terinfeksi olehnya. Selama tujuh bulan berturut-turut, HummingBad, malware android yang membuat rootkit persisten untuk menjalankan berbagai tujuan jahat, tetap menjadi malware paling umum yang digunakan untuk menyerang perangkat seluler.

Sekali lagi Conficker mempertahankan posisi pertamanya sebagai malware paling umum di dunia, bertanggung jawab atas 17% serangan yang diakui. Kedua posisi kedua Locky, yang baru mulai distribusinya pada bulan Februari tahun ini, dan posisi ketiga Zeus, bertanggung jawab atas 5% dari serangan yang diketahui.

conficker - Worm yang memungkinkan operasi jarak jauh dan unduhan malware. Mesin yang terinfeksi dikendalikan oleh botnet, yang menghubungi server Command & Control untuk menerima instruksi.

Locky - Ransomware, yang mulai distribusinya pada Februari 2016, dan menyebar terutama melalui email spam yang berisi pengunduh yang menyamar sebagai lampiran file Word atau Zip, yang kemudian mengunduh dan menginstal malware yang mengenkripsi file pengguna.

Zeus - Trojan yang menargetkan platform Windows dan sering digunakan untuk mencuri informasi perbankan dengan pencatatan keystroke man-in-the-browser dan pengambilan formulir.

Kelompok malware seluler terus menjadi ancaman yang signifikan bagi bisnis, dengan 15 dari 200 keluarga malware teratas menargetkan perangkat seluler. Tiga keluarga seluler yang paling umum adalah:

HummingBad - Malware Android yang membuat rootkit persisten di perangkat, menginstal aplikasi palsu, dan mengaktifkan aktivitas berbahaya tambahan seperti menginstal key-logger, mencuri kredensial, dan melewati wadah email terenkripsi yang digunakan oleh perusahaan.

Triada - Modular Backdoor untuk Android yang memberikan hak pengguna super untuk mengunduh malware, karena membantunya untuk disematkan ke dalam proses sistem. Triada juga telah melihat URL spoofing dimuat di browser.

XcodeGhost - Versi yang disusupi dari platform pengembang iOS, Xcode. Versi Xcode tidak resmi ini telah diubah sehingga ia menyuntikkan kode berbahaya ke dalam aplikasi apa pun yang dikembangkan dan dikompilasi menggunakannya. Kode yang dimasukkan mengirimkan informasi aplikasi ke server Command & Control, memungkinkan aplikasi yang terinfeksi untuk membaca papan klip perangkat.

Nathan Shuchami, Kepala Pencegahan Ancaman di Check Point menjelaskan, “Dengan jumlah serangan dan kelompok malware yang meningkat, skala tantangan yang dihadapi organisasi dalam memastikan jaringan mereka tetap aman sangat besar. Fakta sepuluh besar malware tetap hampir sama dengan September menunjukkan bahwa penjahat dunia maya telah menikmati sejumlah besar keberhasilan dengan metode serangan ini, memberi isyarat kepada organisasi bahwa mereka perlu merespons secara proaktif untuk melindungi aset bisnis penting mereka. Hal ini terutama mengkhawatirkan bahwa keluarga malware yang dikenal sebagai Conficker sangat efektif, menunjukkan bahwa organisasi tidak menggunakan pertahanan multi-lapis terbaru. ”

“Untuk melindungi diri mereka sendiri, organisasi harus mengambil pendekatan yang komprehensif dan memiliki tindakan pencegahan ancaman tingkat lanjut pada jaringan, titik akhir, dan perangkat seluler untuk menghentikan malware pada tahap pra-infeksi, seperti solusi Perlindungan Hari Nol SandBlast ™ dan Pencegahan Ancaman Seluler dari Check Point, untuk memastikan bahwa mereka cukup terlindungi dari ancaman terbaru, ”tambah Shuchami.

Indeks ancaman Check Point didasarkan pada intelijen ancaman yang diambil darinya Peta Ancaman Cyber ​​ThreatCloud World, yang melacak bagaimana dan di mana serangan siber terjadi di seluruh dunia dalam waktu nyata. Peta Ancaman didukung oleh intelijen ThreatCloud TM dari Check Point, jaringan kolaboratif terbesar untuk memerangi kejahatan dunia maya, yang mengirimkan data ancaman dan tren serangan dari jaringan global sensor ancaman. Basis data ThreatCloud menyimpan lebih dari 250 juta alamat yang dianalisis untuk penemuan bot, lebih dari 11 juta tanda tangan malware dan lebih dari 5.5 juta situs web yang terinfeksi, dan mengidentifikasi jutaan jenis malware setiap hari.

Sumber Daya Pencegahan Ancaman Check Point tersedia di: http://www.checkpoint.com/threat-prevention-resources/

Ikuti Check Point melalui:

Twitter: http://www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
Blog: http://blog.checkpoint.com
YouTube: http://www.youtube.com/user/CPGlobal
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies

Tentang Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (www.checkpoint.com) adalah vendor keamanan siber jaringan terbesar secara global, menyediakan solusi terdepan di industri dan melindungi pelanggan dari serangan siber dengan tingkat tangkapan malware yang tak tertandingi dan jenis ancaman lainnya. Check Point menawarkan arsitektur keamanan lengkap yang melindungi perusahaan - dari jaringan hingga perangkat seluler - selain manajemen keamanan yang paling komprehensif dan intuitif. Check Point melindungi lebih dari 100,000 organisasi dari semua ukuran.

# # #

LAMPIRAN: Indeks Ancaman Asia Pasifik termasuk Jepang (APJ)

DaerahNegaraOktober
APJSri Lanka5
APJBangladesh6
APJbhutan7
APJMongolia9
APJIndonesia13
APJViet Nam15
APJMaladewa16
APJKamboja18
APJSelandia Baru19
APJThailand24
APJPilipina28
APJCina29
APJmacao36
APJIndia38
APJNepal43
APJAustralia52
APJRepublik Korea65
APJHong Kong67
APJSingapura80
APJJepang95
APJMyanmar98
APJTaiwan, Provinsi Cina104
APJMalaysia111