McAfee Labs Sebut Ancaman Ransomware Muncul Kembali

0
34
McAfee Labs Sebut Ancaman Ransomware Muncul Kembali
McAfee Labs Sebut Ancaman Ransomware Muncul Kembali

McAfee Labs Sebut Ancaman Ransomware Muncul Kembali
McAfee, perusahaan keamanan siber dari perangkat ke cloud, merilis laporan McAfee Labs Threats Report: August 2019 yang melansir kegiatan kejahatan dan evolusi bahaya di dunia maya pada kuartal pertama 2019.

McAfee Labs menghitung dalam rata-rata ada 504 bahaya gres setiap menit di kuartal pertama tahun 2019, bersama dengan muncul kembalinya ransomware dan perubahan dalam proses hukuman dan pemrograman.

Lebih dari 2,2 miliar akun curian tersimpan dan mampu ditemukan di cybercriminal underground selama kuartal ini. Sebanyak 68 persen dari serangan yang direncanakan, memakai teknik spearphishing untuk menerima susukan awal, dan 77 persen mengandalkan interaksi dengan user untuk proses hukuman serangan.

“Sangat penting untuk mengetahui bahwa angka-angka ini, yang menjadi penunjuk peningkatan atau penurunan jenis serangan tertentu, hanya mengungkapkan sebagian kecil dari kenyataan yang terjadi sebenarnya,” kata Raj Samani.

Menurut Raj Samani, setiap bisul atau serangan merupakan sebuah kemungkinan padamnya sebuah bisnis, atau konsumen yang menghadapi penipuan bersifat masif. “Kita harus selalu ingat bahwa ada kerugian sumber daya insan yang terjadi untuk setiap serangan yang berhasil,” tambahnya.

Setiap kuartal, McAfee melaksanakan evaluasi terhadap lanskap bahaya dunia maya menurut penelitian mendalam, analisis investigasi, dan data bahaya yang dikumpulkan oleh McAfee Global Threat Intelligence cloud dari lebih dari satu miliar sensor di beberapa vektor bahaya di seluruh dunia.

McAfee Advanced Threat Research (ATR) mengamati penemuan dalam kampanye ransomware, mirip pergeseran dalam vektor susukan awal, administrasi kampanye, dan penemuan teknis dalam koding pemrograman mereka.

Spearphishing tetap menjadi teknik yang populer, kemudian serangan ransomware semakin menargetkan titik susukan terbuka yang lebih jauh, mirip Remote Desktop Protocol (RDP).

BACA JUGA:  SMS Penipuan Masih Marak, Efektifitas Registrasi SIM Card Dipertanyakan

Peneliti McAfee juga mengamati pelaku-pelaku serangan ransomware yang memakai layanan email anonim untuk mengelola kampanye mereka versus pendekatan tradisional, yang menyiapkan server command-and-control (C2).

Ransomware paling aktif dalam kuartal ini sepertinya yakni Dharma (juga dikenal sebagai Crysis), GandCrab, dan Ryuk. Adapun ransomware terkenal lainnya yakni Anatova, yang telah diekspos oleh McAfee Advanced Threat Research sebelum mempunyai kesempatan untuk menyebar secara luas, dan Scarab, ransomware yang sering ditemukan mempunyai banyak varian baru.

Kepala ilmuwan dan insinyur senior McAfee, Christiaan Beek, menyatakan, sampel ransomware gres mengalami peningkatan 118 persen secara keseluruhan.

“Setelah penurunan terencana dalam keluarga dan perkembangan gres pada final 2018, kuartal pertama 2019 merupakan jenjang bermain gres untuk ransomware, dengan banyak sekali penemuan pemrograman dan pendekatan yang jauh lebih ditargetkan,” jelasnya.

Menurut Christiaan Beek, membayar uang tebusan hanya akan mendukung bisnis kejahatan siber dan melanggengkan serangan lain di kemudian hari.

“Ada pilihan lain untuk korban ransomware, mirip alat dekripsi dan info kampanye yang tersedia melalui inisiatif mirip proyek No More Ransom,” pungkasnya.

LEAVE A REPLY

Please enter your comment!
Please enter your name here