Cryptominers on the Rise in H2 2017, kata Check Point Software Technologies

20160817_chkp_graphic

Check Point merilis Laporan Tren Intelijen Ancaman Global H2 2017, menyoroti peningkatan malware cryptomining ilegal

Singapura, @mcgallen #microwireinfo, 27 Januari 2018 - Check Point® Software Technologies Ltd. (NASDAQ: CHKP), penyedia terkemuka solusi keamanan dunia maya secara global, hari ini merilis laporan Tren Intelegensi Ancaman Global H2 2017, mengungkapkan bahwa penjahat dunia maya semakin beralih ke cryptominers untuk mengembangkan aliran pendapatan ilegal, sementara ransomware dan adware 'malvertising' terus memengaruhi organisasi di seluruh dunia.

Selama periode Juli hingga Desember 2017, satu dari lima organisasi terkena dampak cryptomining malware, alat yang memungkinkan penjahat dunia maya membajak daya CPU atau GPU korban dan sumber daya yang ada untuk menambang cryptocurrency, menggunakan sebanyak 65% dari daya CPU pengguna akhir. .

Laporan H2 2017 Global Threat Intelligence Trends memberikan gambaran umum mendetail tentang lanskap ancaman dunia maya dalam kategori malware teratas - ransomware, perbankan, dan seluler - dan didasarkan pada data yang diambil dari intelijen ThreatCloud Check Point antara Juli dan Desember 2017, menyoroti kuncinya taktik yang digunakan penjahat cyber untuk menyerang bisnis.

Tren utama malware di H2 2017

Peneliti Check Point mendeteksi sejumlah tren malware utama selama periode tersebut, termasuk:

  • Frenzy Penambang Cryptocurrency - Meskipun penambang kripto biasanya digunakan oleh individu untuk menambang koin mereka sendiri, meningkatnya minat publik terhadap mata uang virtual telah memperlambat proses penambangan, yang secara langsung bergantung pada jumlah pemegang mata uang. Perlambatan ini telah meningkatkan daya komputasi yang diperlukan untuk menambang koin kripto, yang menyebabkan penjahat dunia maya memikirkan cara baru untuk memanfaatkan sumber daya komputasi dari masyarakat yang tidak menaruh curiga.
  • Penurunan Exploit Kits - Sampai setahun yang lalu, Exploit Kits dulunya adalah vektor serangan utama. Namun, selama 2017, penggunaan Exploit Kits telah menurun secara signifikan karena dulu platform yang dieksploitasi menjadi lebih aman. Respon cepat terhadap kerentanan baru yang diekspos dalam produk ini oleh vendor keamanan dan pengembang browser terkemuka, bersama dengan pembaruan otomatis dari versi yang lebih baru, juga secara signifikan memperpendek umur simpan eksploitasi baru.
  • Peningkatan Operasi Scam dan Malspam - Sepanjang 2017, rasio antara infeksi berdasarkan HTTP dan STMP bergeser mendukung SMTP, dari 55% pada paruh pertama 2017 menjadi 62% pada paruh kedua. Peningkatan popularitas metode distribusi ini menarik para pelaku ancaman yang terampil yang membawa serta praktik lanjutan yang mencakup berbagai eksploitasi kerentanan dalam dokumen, terutama di Microsoft Office.
  • Malware seluler mencapai tingkat perusahaan - Dalam setahun terakhir, kami telah menyaksikan beberapa serangan yang ditujukan pada perusahaan yang berasal dari perangkat seluler. Ini termasuk perangkat seluler yang bertindak sebagai proxy, dipicu oleh malware MilkyDoor, dan digunakan untuk mengumpulkan data internal dari jaringan perusahaan .. Jenis lainnya adalah malware seluler, seperti malware Switcher, yang mencoba menyerang elemen jaringan (misalnya router) untuk mengarahkan ulang lalu lintas jaringan ke server jahat di bawah kendali penyerang.

Maya Horowitz, Manajer Grup Intelijen Ancaman di Check Point berkomentar: “Paruh kedua tahun 2017 telah menyaksikan penambang kripto menggemparkan dunia untuk menjadi vektor serangan uang favorit. Meskipun ini bukan jenis malware yang sama sekali baru, peningkatan popularitas dan nilai cryptocurrency telah menyebabkan peningkatan yang signifikan dalam distribusi malware penambangan kripto. Selain itu, telah terjadi kelanjutan tren, seperti ransomware, yang berasal dari tahun 2016, yang masih merupakan vektor serangan terkemuka, digunakan untuk serangan global dan serangan bertarget terhadap organisasi tertentu. 25% dari serangan yang kami lihat dalam periode ini mengeksploitasi kerentanan yang ditemukan lebih dari satu dekade lalu, dan kurang dari 20% menggunakan yang dari beberapa tahun terakhir. Jadi jelas bahwa masih banyak yang perlu dilakukan organisasi untuk sepenuhnya melindungi diri dari serangan. ”

Malware Teratas Selama H2 2017

1. Kasar (15.3%) - Penyedia iklan-blocker yang sadar malvertising bertanggung jawab atas berbagai penipuan, eksploitasi, dan malware. Ini dapat digunakan untuk menyerang semua jenis platform dan sistem operasi, dan menggunakan bypass dan sidik jari pemblokir iklan untuk memastikannya memberikan serangan yang paling relevan.

2. Coinhive (8.3%) - Penambang kripto yang dirancang untuk melakukan penambangan online dari mata uang kripto Monero tanpa persetujuan pengguna saat pengguna mengunjungi halaman web. Coinhive baru muncul pada September 2017 tetapi telah mencapai 12% organisasi di seluruh dunia yang terkena dampaknya.

3. Locky (7.9%) - Ransomware yang menyebar terutama melalui email spam yang berisi pengunduh, menyamar sebagai lampiran Word atau Zip, sebelum menginstal malware yang mengenkripsi file pengguna.

Ransomware Teratas Selama H2 2017

1. Locky (30%) - Ransomware yang menyebar terutama melalui email spam yang berisi pengunduh, menyamar sebagai lampiran Word atau Zip, sebelum menginstal malware yang mengenkripsi file pengguna.

2. Globeimposter (26%) - Didistribusikan oleh kampanye spam, malvertising, dan exploit kits. Setelah enkripsi, ransomware menambahkan ekstensi .crypt ke setiap file yang dienkripsi.

3. WannaCry (15%) - Ransomware yang disebarkan dalam serangan berskala besar pada Mei 2017, memanfaatkan eksploitasi Windows SMB yang disebut EternalBlue, untuk menyebar di dalam dan di antara jaringan.

Malware Seluler Teratas Selama H2 2017

1. Hidad (55%) - Malware Android yang mengemas ulang aplikasi yang sah dan kemudian melepaskannya ke toko pihak ketiga. Itu dapat memperoleh akses ke detail keamanan utama yang dibangun ke dalam OS, memungkinkan penyerang untuk mendapatkan data pengguna yang sensitif.

2. Triada (8%) - Modular Backdoor untuk Android yang memberikan hak superuser untuk mengunduh malware, karena membantu untuk disematkan ke dalam proses sistem. Triada juga telah melihat URL spoofing dimuat di browser.

3. Lotoor (8%) - Alat peretasan yang mengeksploitasi kerentanan pada sistem operasi Android untuk mendapatkan hak akses root.

Malware Perbankan Teratas Selama H2 2017

1. Ramnit (34%) - Trojan perbankan yang mencuri kredensial perbankan, kata sandi FTP, cookie sesi, dan data pribadi.

2. Zeus (22%) - Trojan yang menargetkan platform Windows dan sering menggunakannya untuk mencuri informasi perbankan dengan pencatatan keystroke man-in-the-browser dan pengambilan formulir.

3. Tinba (16%) - Trojan perbankan yang mencuri kredensial korban menggunakan injeksi web, diaktifkan saat pengguna mencoba masuk ke situs web perbankan mereka.

Statistik dalam laporan ini didasarkan pada data yang diambil dari intelijen ThreatCloud Check Point antara Juli dan Desember 2017. Intelijen ThreatCloud dari Check Point adalah jaringan kolaboratif terbesar untuk memerangi kejahatan dunia maya dan mengirimkan data ancaman serta tren serangan dari jaringan global sensor ancaman. Basis data ThreatCloud menyimpan lebih dari 250 juta alamat yang dianalisis untuk penemuan bot, lebih dari 11 juta tanda tangan malware dan lebih dari 5.5 juta situs web yang terinfeksi, dan mengidentifikasi jutaan jenis malware setiap hari.

Salinan lengkap dari laporan tersebut dapat ditemukan sini.

Cek Point Blog: http://blog.checkpoint.com/
Twitter: http://www.twitter.com/checkpointsw
Facebook: http://www.facebook.com/checkpointsoftware
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies
YouTube: http://www.youtube.com/user/CPGlobal

Tentang Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (www.checkpoint.com) adalah penyedia terkemuka solusi keamanan dunia maya untuk pemerintah dan perusahaan di seluruh dunia. Solusinya melindungi pelanggan dari serangan dunia maya dengan tingkat penangkapan malware, ransomware, dan jenis serangan lainnya yang terdepan di industri. Check Point menawarkan arsitektur keamanan bertingkat yang melindungi cloud perusahaan, jaringan, dan informasi yang dimiliki perangkat seluler, ditambah sistem manajemen keamanan satu titik kontrol yang paling komprehensif dan intuitif. Check Point melindungi lebih dari 100,000 organisasi dari semua ukuran.

# # #