Dari Rantai Pasokan ke Email, Seluler, dan Cloud, Tidak Ada Lingkungan yang Kebal terhadap Serangan Cyber

20160817_chkp_graphic

Singapura, @mcgallen #microwireinfo, 26 Juli 2019 - Periksa Point® Software Technologies Ltd. (NASDAQ: CHKP), penyedia terkemuka solusi keamanan dunia maya secara global, hari ini merilis "Tren Serangan Siber: Laporan Pertengahan Tahun 2019", yang mengungkapkan bahwa tidak ada lingkungan yang kebal terhadap serangan siber.

Pelaku ancaman terus mengembangkan set alat dan teknik baru, menargetkan aset perusahaan yang disimpan di infrastruktur cloud, perangkat seluler individu, aplikasi pemasok pihak ketiga tepercaya, dan bahkan platform email populer:

  • Perbankan seluler: Dengan peningkatan serangan lebih dari 50% jika dibandingkan dengan 2018, malware perbankan telah berevolusi menjadi ancaman seluler yang sangat umum. Saat ini, malware perbankan mampu mencuri data pembayaran, kredensial, dan dana dari rekening bank korban, dan versi baru malware ini siap untuk didistribusikan secara besar-besaran oleh siapa pun yang bersedia membayar.
  • Serangan rantai pasokan perangkat lunak: Pelaku ancaman memperluas vektor serangan mereka seperti berfokus pada rantai pasokan. Dalam serangan rantai pasokan perangkat lunak, pelaku ancaman biasanya menanamkan kode berbahaya ke dalam perangkat lunak yang sah, dengan memodifikasi dan menginfeksi salah satu blok bangunan yang diandalkan oleh perangkat lunak.
  • Email: Penipu email telah mulai menggunakan berbagai teknik penghindaran yang dirancang untuk melewati solusi keamanan dan filter anti-spam seperti email yang dikodekan, gambar pesan yang disematkan di badan email, serta kode dasar yang kompleks yang menggabungkan huruf teks biasa dengan karakter HTML . Metode tambahan yang memungkinkan penipu tetap berada di bawah radar filter Anti-Spam dan mencapai kotak masuk target termasuk teknik rekayasa sosial, serta memvariasikan dan mempersonalisasi konten email.
  • Cloud: Semakin populernya lingkungan cloud publik telah menyebabkan peningkatan serangan dunia maya yang menargetkan sumber daya yang sangat besar dan data sensitif yang berada di dalam platform ini. Kurangnya praktik keamanan seperti kesalahan konfigurasi dan manajemen sumber daya cloud yang buruk, tetap menjadi ancaman paling menonjol bagi ekosistem cloud pada tahun 2019, menyebabkan aset cloud terkena berbagai serangan.

“Baik itu cloud, seluler, atau email, tidak ada lingkungan yang kebal terhadap serangan cyber. Selain itu, ancaman seperti serangan Ransomware yang ditargetkan, serangan DNS, dan Cryptominers akan terus relevan di tahun 2019, dan pakar keamanan harus tetap selaras dengan ancaman dan metode serangan terbaru untuk memberikan tingkat perlindungan terbaik bagi organisasi mereka, ”kata Maya Horowitz, Director, Threat Intelligence & Research, Products at Check Point.

Malware Botnet Teratas Selama H1 2019

  1. Emotet (29%) - Emotet adalah Trojan modular yang dapat menyebar dengan sendirinya. Emotet pernah digunakan untuk digunakan sebagai Trojan perbankan, dan baru-baru ini digunakan sebagai penyalur malware atau kampanye jahat lainnya. Ini menggunakan berbagai metode untuk mempertahankan ketekunan dan teknik penghindaran untuk menghindari deteksi. Selain itu, dapat juga menyebar melalui email spam phishing yang berisi lampiran atau tautan berbahaya.
  2. Dorkbot (18%) - Worm berbasis IRC yang dirancang untuk memungkinkan eksekusi kode jarak jauh oleh operatornya, serta mengunduh malware tambahan ke sistem yang terinfeksi, dengan motivasi utama untuk mencuri informasi sensitif dan meluncurkan serangan penolakan layanan.
  3. Trickbot (11%) - Trickbot merupakan varian Dyre yang muncul pada bulan Oktober 2016. Sejak kemunculan pertamanya, Trickbot telah menyasar bank-bank terutama di Australia dan Inggris, dan belakangan ini mulai muncul juga di India, Singapura dan Malesia.

Cryptominers Top Selama H1 2019

  1. Coinhive (23%) - Cryptominer yang dirancang untuk melakukan penambangan online dari cryptocurrency Monero tanpa persetujuan pengguna saat pengguna mengunjungi halaman web. Coinhive baru muncul pada September 2017 tetapi telah mencapai 12% organisasi di seluruh dunia yang terkena dampaknya.
  2. Cryptoloot (22%) - Cryptominer JavaScript, dirancang untuk melakukan penambangan online cryptocurrency Monero ketika pengguna mengunjungi halaman web tanpa persetujuan pengguna.
  3. XMRig (20%) - XMRig adalah perangkat lunak penambangan CPU open-source yang digunakan untuk proses penambangan cryptocurrency Monero, dan pertama kali terlihat di alam liar pada Mei 2017.

Malware Seluler Teratas Selama H1 2019

  1. Triada (30%)- Modular Backdoor untuk Android yang memberikan hak superuser untuk mengunduh malware, karena membantu untuk disematkan ke dalam proses sistem. Triada juga telah melihat URL spoofing dimuat di browser.
  2. Lotoor (11%)- Lotoor adalah alat hack yang mengeksploitasi kerentanan pada sistem operasi Android untuk mendapatkan hak akses root pada perangkat seluler yang disusupi.
  3. Hidad (7%) - Malware Android yang mengemas ulang aplikasi yang sah dan kemudian melepaskannya ke toko pihak ketiga. Itu dapat memperoleh akses ke detail keamanan utama yang dibangun ke dalam OS, memungkinkan penyerang untuk mendapatkan data pengguna yang sensitif.

Malware Perbankan Teratas Selama H1 2019

  1. Ramnit (28%) - Abanking Trojan yang mencuri kredensial perbankan, kata sandi FTP, cookie sesi, dan data pribadi.
  2. Trickbot (21%) - Trickbot merupakan varian Dyre yang muncul pada bulan Oktober 2016. Sejak kemunculan pertamanya, Trickbot telah menyasar bank-bank terutama di Australia dan Inggris, dan belakangan ini mulai muncul juga di India, Singapura dan Malesia.
  3. Ursnif (10%) - Ursnif adalah Trojan yang menargetkan platform Windows. Biasanya disebarkan melalui exploit kits - Angler dan Rig, masing-masing pada waktunya. Ini memiliki kemampuan untuk mencuri informasi yang terkait dengan perangkat lunak pembayaran Point-of-Sale (POS) Verifone. Ini menghubungi server jarak jauh untuk mengunggah informasi yang dikumpulkan dan menerima instruksi. Selain itu, ia mengunduh file pada sistem yang terinfeksi dan menjalankannya.

"Tren Serangan Siber: Laporan Tahunan 2019 1H" memberikan gambaran umum mendetail tentang lanskap ancaman siber. Temuan ini didasarkan pada data yang diambil dari intelijen ThreatCloud Check Point antara Januari dan Juni 2019, menyoroti taktik utama yang digunakan penjahat dunia maya untuk menyerang bisnis. Salinan lengkap laporan tersedia dari sini.

Ikuti Check Point Software melalui:

Tentang Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (https://www.checkpoint.com/) adalah penyedia terkemuka solusi keamanan dunia maya untuk pemerintah dan perusahaan di seluruh dunia. Solusi Check Point melindungi pelanggan dari serangan dunia maya generasi ke-5 dengan tingkat penangkapan malware, ransomware, dan ancaman tertarget tingkat lanjut yang terdepan di industri. Check Point menawarkan arsitektur keamanan bertingkat, "Perlindungan Total Tak Terhingga dengan pencegahan ancaman lanjutan Gen V", arsitektur produk gabungan ini melindungi cloud, jaringan, dan perangkat seluler perusahaan. Check Point menyediakan sistem manajemen keamanan kontrol satu titik yang paling komprehensif dan intuitif. Check Point melindungi lebih dari 100,000 organisasi dari semua ukuran.

# # #