Ransomware Berlipat Ganda di Paruh Kedua 2016, kata Check Point

20160817_chkp_graphic

Laporan Tren Intelijen Ancaman Global H2 2016 dari Check Point, menyoroti tren utama dalam jaringan dan malware seluler

Singapura, @mcgallen #microwireinfo, 23 Feb 2017 - Check Point® Software Technologies Ltd. (Nasdaq: CHKP), hari ini merilis H2 2016 Global Threat Intelligence Trends, mengungkapkan bahwa serangan ransomware berlipat ganda selama periode tersebut. Dari semua insiden malware yang diakui secara global, persentase serangan ransomware meningkat dari 5.5% menjadi 10.5% antara Juli dan Desember 2016.

Laporan Tren Intelijen Ancaman Global H2 2016 menyoroti taktik utama yang digunakan penjahat dunia maya untuk menyerang bisnis, dan memberikan tinjauan mendetail tentang lanskap ancaman dunia maya di kategori malware teratas - ransomware, perbankan, dan seluler. Ini didasarkan pada data intelijen ancaman yang diambil dari Check Point's ThreatCloud World Cyber Peta Ancaman antara Juli dan Desember 2016.

Tren kunci

Peneliti Check Point mendeteksi sejumlah tren utama selama periode:

* Monopoli di Pasar Ransomware - ribuan varian ransomware baru diamati pada tahun 2016, dan dalam beberapa bulan terakhir kami menyaksikan perubahan dalam lanskap ransomware karena semakin tersentralisasi, dengan beberapa keluarga malware signifikan yang mendominasi pasar dan menyerang organisasi dari semua ukuran.

* Serangan DDoS melalui Perangkat IoT - pada Agustus 2016, Mirai Botnet yang terkenal ditemukan - yang pertama dari jenisnya - Botnet Internet-of-Things (IoT), yang menyerang digital berkemampuan Internet yang rentan seperti perekam video (DVR) dan kamera pengintai (CCTV). Itu mengubahnya menjadi bot, menggunakan perangkat yang disusupi untuk meluncurkan beberapa serangan Distributed Denial of Service (DDoS) volume tinggi. Sekarang jelas bahwa perangkat IoT yang rentan digunakan di hampir setiap rumah, dan serangan DDoS besar-besaran yang didasarkan pada hal tersebut akan tetap ada.

* Ekstensi File Baru Digunakan dalam Kampanye Spam - vektor infeksi paling umum yang digunakan dalam kampanye spam berbahaya sepanjang paruh kedua tahun 2016 adalah pengunduh berbasis Windows Script engine (WScript). Pengunduh yang ditulis dalam Javascript (JS) dan VBScript (VBS) mendominasi bidang distribusi mal-spam, bersama dengan format serupa namun kurang familiar seperti JSE, WSF, dan VBE.

Malware teratas selama semester kedua 2:

1. Conficker (14.5%) - Worm yang memungkinkan operasi jarak jauh dan unduhan malware. Mesin yang terinfeksi dikendalikan oleh botnet, yang menghubungi server Command & Control untuk menerima instruksi.

2. Sality (6.1%) - Virus yang memungkinkan operasi jarak jauh dan mengunduh malware tambahan ke sistem yang terinfeksi oleh operatornya. Tujuan utamanya adalah untuk bertahan dalam sistem dan menyediakan sarana untuk kendali jarak jauh dan menginstal malware lebih lanjut.

3. Cutwail (4.6%) - Botnet sebagian besar terlibat dalam pengiriman email spam, serta beberapa serangan DDOS. Setelah diinstal, bot terhubung langsung ke server perintah dan kontrol, dan menerima instruksi tentang email yang harus mereka kirim. Setelah mereka selesai dengan tugas mereka, bot melaporkan kembali ke statistik persis spammer mengenai operasi mereka.

4. JBossjmx (4.5%) - Worm yang menargetkan sistem yang menginstal versi rentan dari Server Aplikasi JBoss. Malware membuat halaman JSP berbahaya pada sistem rentan yang menjalankan perintah sewenang-wenang. Selain itu, Backdoor lain dibuat yang menerima perintah dari server IRC jarak jauh.

5. Locky (4.3%) - Ransomware, yang mulai distribusinya pada Februari 2016, dan menyebar terutama melalui email spam yang berisi pengunduh yang menyamar sebagai lampiran file Word atau Zip, yang kemudian mengunduh dan menginstal malware yang mengenkripsi file pengguna.

Ransomware teratas selama H2 2016:

Persentase serangan ransomware dari semua serangan yang diakui secara global hampir dua kali lipat pada paruh kedua tahun 2016, dari 5.5% menjadi 10.5%. Varian paling umum yang terdeteksi adalah:

1. Locky 41% - Ransomware ketiga yang paling umum di H1, yang meningkat secara dramatis di paruh kedua tahun ini.

2. Cryptowall 27% - Ransomware yang dimulai sebagai doppelgänger Cryptolocker, tetapi akhirnya melampauinya. Setelah penghapusan Cryptolocker, Cryptowall menjadi salah satu uang tebusan paling terkenal hingga saat ini. Cryptowall dikenal karena penggunaan enkripsi AES dan untuk melakukan komunikasi C&C melalui jaringan anonim Tor. Ini didistribusikan secara luas melalui exploit kits, malvertising, dan kampanye phishing.

3. Cerber 23% - skema ransomware-as-a-service terbesar di dunia. Cerber adalah skema waralaba, dengan pengembangnya merekrut afiliasi yang menyebarkan malware untuk memotong keuntungan.

Malware Seluler Teratas selama semester kedua 2:

1. Kolibri 60% - Malware Android yang pertama kali diungkapkan oleh tim peneliti Check Point yang menetapkan rootkit persisten pada perangkat, menginstal aplikasi palsu dan dengan sedikit modifikasi dapat mengaktifkan aktivitas berbahaya tambahan seperti menginstal key-logger, mencuri kredensial, dan melewati wadah email terenkripsi yang digunakan oleh perusahaan.

2. Triada 9% - Modular Backdoor untuk Android yang memberikan hak superuser untuk mengunduh malware, dan membantunya untuk disematkan ke dalam proses sistem. Triada juga telah melihat URL spoofing dimuat di browser.

3. Ztorg 7% - Trojan yang menggunakan hak akses root untuk mendownload dan menginstal aplikasi di ponsel tanpa sepengetahuan pengguna.

Malware perbankan teratas:

1. Zeus 33% - Trojan yang menargetkan platform Windows dan sering digunakan untuk mencuri informasi perbankan dengan pencatatan keystroke man-in-the-browser dan pengambilan formulir.

2. Tinba 21% - Trojan Perbankan yang mencuri kredensial korban menggunakan injeksi web, diaktifkan saat pengguna mencoba masuk ke situs web bank mereka.

3. Ramnit 16% - Trojan Perbankan yang mencuri kredensial perbankan, kata sandi FTP, cookie sesi, dan data pribadi.

Maya Horowitz, Manajer Grup Intelijen Ancaman di Check Point berkomentar: “Laporan tersebut menunjukkan sifat lingkungan dunia maya saat ini, dengan serangan ransomware yang berkembang pesat. Ini hanya karena mereka bekerja, dan menghasilkan pendapatan yang signifikan bagi penyerang. Organisasi berjuang untuk secara efektif menangkal ancaman: banyak yang tidak memiliki pertahanan yang tepat, dan mungkin tidak mendidik staf mereka tentang bagaimana mengenali tanda-tanda serangan ransomware potensial dalam email masuk. ”

“Selain itu, data kami menunjukkan bahwa sejumlah kecil keluarga bertanggung jawab atas sebagian besar serangan, sementara ribuan keluarga malware lainnya jarang terlihat,” lanjut Horowitz. “Sebagian besar ancaman dunia maya bersifat global dan lintas regional, namun kawasan APAC, menonjol karena bagan Keluarga Malware Teratas mencakup 5 kelompok yang tidak muncul di bagan kawasan lainnya.”

Statistik dalam laporan ini didasarkan pada data yang diambil dari ThreatCloud World Cyber ​​Threat Map. ThreatCloud dari Check Point adalah jaringan kolaboratif terbesar untuk memerangi kejahatan dunia maya, yang menghadirkan data ancaman dan tren serangan siber terbaru dari jaringan global sensor ancaman. Basis data ThreatCloud mengidentifikasi jutaan jenis malware setiap hari, dan berisi lebih dari 250 juta alamat yang dianalisis untuk penemuan bot, serta lebih dari 11 juta tanda tangan malware dan 5.5 juta situs web yang terinfeksi.

Salinan lengkap dari laporan tersebut dapat ditemukan sini.

Ikuti Check Point melalui:

Cek Point Blog: http://blog.checkpoint.com/
Twitter: http://www.twitter.com/checkpointsw

Facebook: http://www.facebook.com/checkpointsoftware
YouTube: http://www.youtube.com/user/CPGlobal
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies

Tentang Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (www.checkpoint.com) adalah vendor keamanan cyber jaringan terbesar secara global, menyediakan solusi terdepan di industri dan melindungi pelanggan dari serangan cyber dengan tingkat tangkapan yang tak tertandingi dari malware dan jenis ancaman lainnya. Check Point menawarkan arsitektur keamanan lengkap yang melindungi perusahaan - dari jaringan hingga perangkat seluler - di samping manajemen keamanan yang paling komprehensif dan intuitif. Check Point melindungi lebih dari 100,000 organisasi dari semua ukuran.

# # #