Find and Follow Us

Kamis, 21 November 2019 | 23:34 WIB

Fortinet Laporkan Meningkatnya Aktivitas Ancaman

Kamis, 24 Oktober 2019 | 05:00 WIB
Fortinet Laporkan Meningkatnya Aktivitas Ancaman
facebook twitter

INILAHCOM, Jakarta - Fortinet baru saja merilis Laporan Lanskap Ancaman untuk periode Q2 2019.

Laporan triwulanan ini memberikan wawasan tentang tren dan perilaku penjahat siber kepada para organisasi agar mereka dapat mempersiapkan dan melindungi diri lebih baik lagi dari musuk dan penjahat siber yang terus berkembang kemampuannya.

Pada Laporan Lanskap Ancaman Q2 2019 ini, barometer aktifitas ancaman di internet mencapai titik tertinggi yang pernah ada, yaitu 4 persen, atau lebih tinggi dari waktu yang sama tahun lalu.

Taktik Mengangkat Sokongan pada Evasion

Saat ini, banyak alat malware modern yang memiliki fitur untuk menghindari antivirus atau usaha-usaha untuk mendeteksi ancaman yang datang, kemampuan penjahat siber rupanya terus meningkat dan semakin canggih dalam upaya untuk menghindari deteksi serangan dari alat yang dipasang oleh perusahaan.

Sebagai contoh,penjahat siber menggunakan email phishing dengan mmemasukkan lampiran dokumen seperti Excel yang ternyata telah dipersenjatai oleh virus berbahaya.

Makro atau virus tersebut dirancang untuk menonaktifkan keamanan yang ada pada sistem, sehingga nantinya penjahat siber bisa menjalankan perintah secara sewenang-wenang.

Contoh lain melibatkan varian trojan perbankan Dridex yang mengubah nama dan hash file setiap kali korban masuk, sehingga sulit menemukan malware pada sistem host yang terinfeksi.

Meningkatnya penggunaan anti-analisis dan taktik penghindaran yang lebih luas adalah pengingat akan perlunya pertahanan pendeteksi berlapis-lapis sesuai dengan perilaku ancaman.

Serangan Jangka Panjang di Bawah Radar

Zegost infostealer adalah malware yang merupakan landasan dari serangan phishing yang berisi teknik-teknik menarik. Seperti halnya infostealer lain, tujuan utama Zegost adalah untuk mengumpulkan informasi tentang peralngkat korban dan kemudian memerasnya.

Namun, bila dibandingkan dengan infostealer lain, Zegost secara unik dikonfigurasikan untuk tetap berada di bawah radar.

Penjahat siber di belakang Zegost memanfaatkan gudang eksploitasi untuk memastikan mereka membangun dan memelihara hubungan dengan para korban yang ditargetkan, dan menjadikannya ancaman jangka panjang.

Ransomware Terus Eksis

Serangan yang terjadi pada beberapa kota, pemerintah daerah, dan sistem pendidikan berfungsi sebagai pengingat bahwa ransomware tidak akan hilang, melainkan akan terus berevolusi menjadi ancaman yang serius bagi banyak organsisasi di masa depan.

Serangan ransomware terus bergerak dari volume besar, serangan oportunistik, menuju serangan yang kini lebih menargetkan organisasi yang dianggap memiliki kemampuan atau insentif untuk membayar uang tebusan.

Dalam beberapa kasus, penjahat siber telah melakukan pengintaian yang cukup sebelum menyebarkan ransomware mereka pada sistem yang dipilih dengan cermat guna memaksimalkan peluang.

Misalnya, ransomware RobbinHood dirancang untuk menyerang infrastruktur jaringan organisasi dan mampu menonaktifkan layanan Windows yang mencegah enkripsi data dan berguna memutuskan sambungan dari shared-drive.

Ransomware baru lainnya bernama Sodinokibi, bisa menjadi ancaman lain bagi organisasi. Secara fungsional, ransomware Sodinokibi tidak berbeda jauh dari sebagian besar ransomware yang ada di alam liar.

Ransomware ini merepokan karena vektor serangannya, yang mana mengeksploitasi kerentanan yang lebih baru dan memungkinkan eksekusi kode arbitrer sehingga tidak memerlukan interaksi pengguna lagi, berbeda dengan ransomware lain yang dikirimkan melalui phishing email.

Terlepas dari vektor, ransomware terus menimbulkan ancaman serius bagi organisasi di masa depan, semakin canggihnya ransomware ini bisa dianggap sebagai pengingat akan pentingnya memprioritaskan penambalan dan pendidikan kesadaran keamanan.

Selain itu, peningkatan kerentanan Remote Desktop Protocol (RDP), seperti BlueKeep merupakan bentuk peringatan bahwa layanan akses jarak jauh dapat menjadi peluang bagi penjahat siber serta mereka dapat digunakan sebagai vektor serangan untuk menyebarkan ransomware.

Peluang Baru di Permukaan Serangan Digital

Antara printer rumah dan infrastruktur penting adalah garis sistem kontrol yang berkembang baik untuk penggunaan perumahan atau bisnis kecil.

Sistem pintar ini mendapatkan perhatian yang kurang dari penjahat siber dibandingkan dengan rekan-rekan industri mereka, tetapi itu mungkin berubah berdasarkan peningkatan aktivitas yang diamati menargetkan perangkat kontrol industri seperti kontrol lingkungan, kamera keamanan, dan sistem keselamatan.

Tanda tangan yang terkait dengan solusi manajemen gedung ditemukan dipicu di 1 persen organisasi, yang mungkin tidak terlalu banyak, tetapi jauh lebih tinggi daripada yang biasanya terlihat untuk produk ICS atau SCADA.

Selanjutnya apa?

Tujuan dari Laporan Lanskap Ancaman triwulanan Fortinet ini adalah untuk memberi organisasi informasi yang mereka butuhkan guna mengamankan jaringan mereka dengan lebih baik dari ancaman saat ini, mempersiapkan diri untuk menumbuhkan tren serangan, dan mengantisipasi putaran ancaman berikutnya yang menargetkan sumber daya digital mereka.

Fortinet berharap laporan ini akan memainkan peran penting dalam pengumpulan intelijen ancaman dan strategi pencegahan ancaman yang sedang berlangsung. [ikh]

Komentar

x