youngster.id - Dengan semakin banyak rumah dan bisnis mengadopsi perangkat yang terhubung dengan internet, para penjahat siber pun merajalela. Bahkan, penjahat siber kapitalis berpaling ke serangan ransomware yang terencana untuk menuai uang tebusan.
Sophos pemuka global di industri keamanan jaringan dan endpoint, hari ini meluncurkan 2019 Threat Report. Laporan ini, yang dibuat oleh para peneliti SophosLabs, menjelajahi perubahan-perubahan dalam tataran ancaman selama 12 bulan terakhir, mengungkap tren-tren dan bagaimana tren tersebut diprediksi akan berdampak pada keamanan siber di tahun 2019.
“Tataran ancaman ini tak dapat diragukan lagi sedang berevolusi; penjahat siber yang kurang terampil dipaksa keluar dari bisnis, penjahat-penjahat termahir akan meningkatkan kemampuannya dan bertahan, dan pada akhirnya kita akan berhadapan dengan lawan yang lebih sedikit namun lebih pandai dan lebih kuat,” ungkap Joe Levy, Chief Technology Officer di Sophos, mengatakan seperti yang disampaikan dalam SophosLabs 2019 Threat Report yang diterbitkan belum lama ini.
Dalam laporan itu disebutkan, dampak malware meluas jauh melewati infrastruktur organisasi seperti yang kita lihat dengan ancaman malware perangkat mobile yang tumbuh pesat. Dengan meningkatnya aplikasi Android illegal, tahun 2018 telah terlihat adanya peningkatan fokus malware didorong ke telpon genggam, tablet, dan perangkat Internet of Things lainnya.
Dengan semakin banyak rumah dan bisnis mengadopsi perangkat yang terhubung dengan internet, para penjahat terfasilitasi dengan cara-cara baru untuk membajak perangkat-perangkat tersebut untuk menggunakannya sebagai alat dalam serangan besar botnet. Tahun 2018, VPNFilter memperagakan kekuatan destruktif dari malware yang telah dipersenjatai yang berefek pada system tertanam dan perangkat berjaringan yang tidak memiliki antarmuka pengguna yang jelas.
Di tempat lain, Mirai Aidra, Wifatch, dan Gafgyt melancarkan berbagai serangan otomatis yang membajak perangkat berjaringan untuk digunakan sebagai alat dalam botnet agar terlibat dalam serangan DoS (denial-of-service), mendulang cryptocurrency dan menyusup ke dalam jaringan.
“Penjahat-penjahat siber ini merupakan blasteran yang efektif dari penyerang tersembunyi dan pemasok kaki lima malware siap pakai yang menggunakan teknik membajak manual, tidak untuk tujuan spionase atau sabotase tapi untuk menjaga aliran masuk pendapatan haram mereka,” kata Joe lagi.
Berikut perilaku-perilaku dan serangan-serangan penjahat siber utama :
– Penjahat siber kapitalis berpaling ke serangan ransomware yang terencana dan menuai jutaan dolar dari uang tebusan
– Penjahat siber menggunakan peranti administrasi sistem Windows yang sudah tersedia
– Mengubah peranti admin menjadi peranti serangan siber
– Penjahat siber memainkan Domino Digital
– Penjahat siber telah mengadopsi perangkat lunak Office terbaru untuk menjebak korban
– EternalBlue menjadi peranti utama serangan cryptojacking
– Ancaman malware perangkat mobile dan IoT yang terus berlangsung
STEVY WIDIA
Discussion about this post