COVID-19 meningkatkan ancaman keamanan siber, menurut Check Point Research

Foto oleh Philipp Katzenberger di Unsplash

Penjelasan singkat editor: Menurut Check Point Software pendukung keamanan siber, badan penelitiannya menegaskan hal itu selama COVID-19 situasi, ada peretas yang mencoba mengeksploitasi pengguna organisasi dengan tema terkait pandemi. Rilis berita vendor ada di bawah.

Check Point Research: COVID-19 Pandemi Mendorong Serangan Cyber ​​dan Kriminal Politik di Seluruh Jaringan, Cloud, dan Seluler pada H1 2020

'Tren Serangan Siber: Laporan Pertengahan Tahun 2020' mengungkapkan bagaimana penjahat telah menargetkan semua sektor dengan serangan bertema pandemi, dan menyoroti lonjakan aktivitas dunia maya negara-bangsa

SINGAPURA, @mcgallen #microwireinfo, 23 Juli 2020 - Periksa Point® Software Technologies Ltd. (NASDAQ: CHKP), penyedia terkemuka solusi keamanan dunia maya secara global, hari ini merilis 'Tren Serangan Siber: Laporan Pertengahan Tahun 2020', yang menunjukkan bagaimana pelaku ancaman kriminal, politik, dan negara-bangsa telah mengeksploitasi COVID-19 pandemi dan tema terkait untuk menargetkan organisasi di semua sektor, termasuk pemerintah, industri, perawatan kesehatan, penyedia layanan, infrastruktur kritis, dan konsumen.

COVID-19 serangan phishing dan malware terkait meningkat secara dramatis dari di bawah 5,000 per minggu di bulan Februari, menjadi lebih dari 200,000 per minggu di akhir April. Juga, di bulan Mei dan Juni, ketika negara-negara mulai melonggarkan lockdown, pelaku ancaman juga meningkatkan non-mereka COVID-19 eksploitasi terkait, menghasilkan peningkatan 34% dalam semua jenis serangan dunia maya secara global pada akhir Juni dibandingkan dengan Maret dan April.

Tren utama yang diungkapkan dalam laporan tersebut meliputi:

  • Peperangan dunia maya meningkat: serangan dunia maya negara-bangsa melonjak dalam intensitas dan keparahan di H1 ketika negara-negara berusaha mengumpulkan intelijen atau mengganggu penanganan pandemi saingan. Ini diperluas untuk menargetkan perawatan kesehatan dan organisasi kemanusiaan seperti WHO, yang melaporkan kenaikan 500% dalam serangan.
  • Serangan pemerasan ganda: Pada tahun 2020, bentuk baru serangan ransomware telah digunakan secara luas di mana penyerang mengeksfiltrasi sejumlah besar data sebelum mengenkripsinya. Korban yang menolak membayar uang tebusan diancam dengan kebocoran data, sehingga memberikan tekanan tambahan pada mereka untuk memenuhi tuntutan para penjahat.
  • Eksploitasi seluler: pelaku ancaman telah mencari vektor infeksi seluler baru, meningkatkan teknik mereka untuk melewati perlindungan keamanan dan menempatkan aplikasi berbahaya di toko aplikasi resmi. Di tempat lain serangan inovatif, pelaku ancaman menggunakan sistem Manajemen Perangkat Seluler (MDM) perusahaan internasional besar untuk mendistribusikan malware ke lebih dari 75% perangkat seluler yang dikelola.
  • Eksposur awan: Perpindahan cepat ke cloud publik selama pandemi telah menyebabkan peningkatan serangan yang menargetkan beban kerja dan data cloud yang sensitif. Pelaku ancaman juga menggunakan infrastruktur cloud untuk menyimpan muatan berbahaya digunakan dalam serangan malware mereka. Pada bulan Januari, para peneliti Check Point menemukan industri yang pertama kerentanan kritis di Microsoft Azure yang memungkinkan peretas menyusupi data dan aplikasi penyewa Azure lainnya, yang menunjukkan bahwa cloud publik tidak secara inheren aman.

“Tanggapan global terhadap pandemi telah mengubah dan mempercepat model serangan bisnis seperti biasa pelaku ancaman selama paruh pertama tahun ini, mengeksploitasi ketakutan di sekitar COVID-19 sebagai penutup aktivitas mereka. Kami juga telah melihat kerentanan besar baru dan vektor serangan yang muncul, yang mengancam keamanan organisasi di setiap sektor, ”kata Maya Horowitz, Direktur, Threat Intelligence & Research, Products di Check Point. “Pakar keamanan perlu mewaspadai ancaman yang berkembang pesat ini sehingga mereka dapat memastikan organisasi mereka memiliki tingkat perlindungan terbaik selama sisa tahun 2020.”

Varian malware yang paling umum selama H1 2020 adalah:

Malware teratas secara keseluruhan selama H1 2020

  1. Emotet (memengaruhi 9% organisasi secara global) - Emotet adalah Trojan modular yang dapat menyebar dengan sendirinya. Emotet awalnya adalah Trojan perbankan, tetapi baru-baru ini telah digunakan sebagai penyebar malware atau kampanye jahat lainnya. Ini menggunakan berbagai metode untuk mempertahankan ketekunan dan teknik penghindaran untuk menghindari deteksi. Selain itu, dapat juga menyebar melalui email spam phishing yang berisi lampiran atau tautan berbahaya.
  2. XMRig (8%) - XMRig adalah perangkat lunak penambangan CPU sumber terbuka yang digunakan untuk menambang mata uang kripto Monero. Pelaku ancaman sering menyalahgunakan software open source ini dengan mengintegrasikannya ke dalam malware mereka untuk melakukan penambangan ilegal pada perangkat korban.
  3. Agen Tesla (7%) - AgentTesla adalah trojan akses jarak jauh canggih (RAT) yang berfungsi sebagai keylogger dan pencuri kata sandi dan telah aktif sejak 2014. AgentTesla dapat memantau dan mengumpulkan input keyboard dan papan klip sistem korban dan dapat merekam tangkapan layar dan mengekstrak kredensial untuk berbagai perangkat lunak diinstal pada mesin korban (termasuk Google Chrome, Mozilla Firefox dan klien email Microsoft Outlook). AgentTesla dijual di berbagai pasar online dan forum peretasan.

Cryptominers teratas selama H1 2020

  1. XMRig (bertanggung jawab atas 46% dari semua aktivitas cryptomining secara global) - XMRig adalah perangkat lunak penambangan CPU sumber terbuka yang digunakan untuk proses penambangan mata uang kripto Monero, dan pertama kali terlihat di alam liar pada Mei 2017. Aktor ancaman sering menyalahgunakan perangkat lunak sumber terbuka ini dengan mengintegrasikannya ke dalam malware mereka untuk melakukan penambangan ilegal di perangkat korban.
  2. Jsecoin (28%) - Penambang Crypto berbasis web yang dirancang untuk melakukan penambangan online tidak sah dari mata uang kripto Monero saat pengguna mengunjungi halaman web tertentu. JavaScript yang ditanamkan menggunakan sejumlah besar sumber daya komputasi mesin pengguna akhir untuk menambang koin, sehingga memengaruhi kinerja sistem. JSEcoin menghentikan aktivitasnya pada April 2020.
  3. Wannamine (6%) - WannaMine adalah worm penambangan kripto Monero canggih yang menyebarkan eksploitasi EternalBlue. WannaMine menerapkan mekanisme penyebaran dan teknik persistensi dengan memanfaatkan langganan acara permanen Windows Management Instrumentation (WMI).

Malware seluler teratas selama H1 2020

  1. xHelper (bertanggung jawab atas 24% dari semua serangan malware seluler) - xHelper adalah malware Android yang utamanya menampilkan iklan popup yang mengganggu dan spam pemberitahuan. Sangat sulit untuk menghapusnya setelah dipasang karena kemampuan instal ulangnya. Pertama kali diamati pada Maret 2019, xHelper telah menginfeksi lebih dari 45,000 perangkat.
  2. PreAMo (19%) - PreAMo adalah malware clicker untuk perangkat Android, pertama kali dilaporkan pada April 2019. PreAMo menghasilkan pendapatan dengan meniru pengguna dan mengklik iklan tanpa sepengetahuan pengguna. Ditemukan di Google Play, malware diunduh lebih dari 90 juta kali di enam aplikasi seluler yang berbeda.
  3. Necro (14%) - Necro adalah Penetes Trojan Android. Itu dapat mengunduh malware lain, menampilkan iklan yang mengganggu, dan secara curang mengenakan biaya untuk langganan berbayar.

Malware perbankan teratas selama H1 2020

  1. Dridex (bertanggung jawab atas 27% dari semua serangan malware perbankan) - Dridex adalah Trojan Perbankan yang menargetkan PC Windows. Ini dikirim oleh kampanye spam dan Exploit Kits, dan bergantung pada WebInjects untuk mencegat dan mengarahkan kredensial perbankan ke server yang dikendalikan penyerang. Dridex menghubungi server jarak jauh, mengirimkan informasi tentang sistem yang terinfeksi, dan juga dapat mengunduh dan menjalankan modul tambahan untuk kendali jarak jauh.
  2. Trickbot (20%) - Trickbot adalah Trojan Perbankan modular yang menargetkan platform Windows, dan sebagian besar dikirimkan melalui kampanye spam atau kelompok malware lain seperti Emotet.
  3. Ramnit (15%) - Ramnit adalah Trojan perbankan modular yang pertama kali ditemukan pada tahun 2010. Ramnit mencuri informasi sesi web, memberikan operatornya kemampuan untuk mencuri kredensial akun untuk semua layanan yang digunakan oleh korban, termasuk rekening bank, dan akun perusahaan dan jejaring sosial.

'Tren Serangan Siber: Laporan Tahunan 2020 H1 memberikan gambaran rinci tentang lanskap ancaman siber. Temuan ini didasarkan pada data yang diambil dari intelijen Check Point ThreatCloud antara Januari dan Juni 2020, menyoroti taktik utama yang digunakan penjahat dunia maya untuk menyerang bisnis. Salinan lengkap laporan tersedia dari sini.

Tentang Check Point Research
Check Point Research menyediakan intelijen ancaman cyber terkemuka untuk pelanggan Check Point Software dan komunitas intelijen yang lebih besar. Tim peneliti mengumpulkan dan menganalisis data serangan dunia maya global yang disimpan di ThreatCloud untuk mencegah peretas, sambil memastikan semua produk Check Point diperbarui dengan perlindungan terbaru. Tim peneliti terdiri dari lebih dari 100 analis dan peneliti yang bekerja sama dengan vendor keamanan lain, penegak hukum, dan berbagai CERT.

Ikuti Check Point Research melalui:

  • Blog: https://research.checkpoint.com/
  • Twitter: https://twitter.com/_cpresearch_
  • Podcast: https://research.checkpoint.com/category/cpradio/
  • Facebook: https://www.facebook.com/checkpointresearch

Tentang Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (www.checkpoint.com) adalah penyedia terkemuka solusi keamanan dunia maya untuk pemerintah dan perusahaan korporat di seluruh dunia. Solusi Check Point melindungi pelanggan dari serangan dunia maya generasi ke-5 dengan tingkat penangkapan malware, ransomware, dan ancaman tertarget tingkat lanjut yang terdepan di industri. Check Point menawarkan arsitektur keamanan bertingkat, "Perlindungan Total Tanpa Batas dengan pencegahan ancaman lanjutan Gen V", arsitektur produk gabungan ini melindungi cloud, jaringan, dan perangkat seluler perusahaan. Check Point menyediakan sistem manajemen keamanan kontrol satu titik yang paling komprehensif dan intuitif. Check Point melindungi lebih dari 100,000 organisasi dari semua ukuran.

# # #