Island hopping: taktik fashion di antara para penyerang dunia maya

3 3 minutes read
Island hopping: taktik fashion di antara para penyerang dunia maya

Ransomware mengalami kebangkitan. Pada tahun 2018, deteksi jenis malware ini menurun, sementara ancaman dunia maya lainnya seperti cryptojacking mengalami pertumbuhan yang signifikan. Tetapi dalam empat bulan pertama tahun 2019, serangan ransomware terhadap perusahaan meningkat 195%.

Rebound ini tercermin dalam serangkaian serangan ransomware yang ditujukan terhadap pemerintah daerah di Amerika Serikat: Baltimore, Lake City, Cartersville, Lynn … Ini tren baru ransomware yang ditargetkan juga mempengaruhi dunia bisnis: serangan yang diderita oleh Norsk Hydro memengaruhi 22.000 titik akhir di 40 negara.

Kampanye besar-besaran melawan Texas

Pada pagi hari 16 Agustus, sebanyak 22 pemerintah daerah di Texas menjadi korban serangan ransomware terkoordinasi. Meskipun pihak berwenang Texas tidak mengungkapkan varian ransomware yang digunakan, mereka mengumumkan bahwa 22 serangan berasal dari sumber yang sama. Para penyerang meminta tebusan 2,5 juta dolar.

Seorang juru bicara untuk Departemen Teknologi Informasi Texas (DIR) mengatakan bahwa, "Semua bukti yang dikumpulkan menunjukkan bahwa serangan itu berasal dari aktor tunggal. Investigasi ke asal-usul serangan sedang berlangsung; Namun, menanggapi dan mengambil informasi adalah prioritas saat ini. "

Tim yang menanggapi serangan itu termasuk DIR, Pusat Operasi Keamanan Sistem Universitas Texas A&M, Departemen Keamanan Publik dan tim tanggap darurat tentara. Pada tanggal 23 Agustus, semua entitas yang terkena dampak telah beralih dari status nasehat ke pemulihan dan pemulihan.

Sekarang, DIR menjadwalkan pertemuan tindak lanjut dengan pemerintah yang terkena dampak untuk memastikan upaya untuk membangun kembali sistem. DIR menjelaskan bahwa tidak ada entitas yang membayar tebusan yang diminta oleh penyerang.

Bagaimana mereka bisa menyerang begitu banyak entitas?

Untuk melakukan serangan besar-besaran terhadap begitu banyak entitas pemerintah, diperlukan teknik canggih: Island hopping. Di pulau lompat, penjahat cyber menyusup ke jaringan perusahaan kecil – pemasaran atau sumber daya manusia, misalnya – yang umumnya penyedia tujuan akhir, dan gunakan akses ini untuk masuk ke organisasi yang lebih besar.

Dalam kasus Texas, island hopping dimungkinkan karena banyak kotamadya berbagi perangkat lunak dan penyedia sistem komputer yang sama. Menurut Gary Heinrich, walikota salah satu kota yang terkena dampak, para penyerang memasuki sistem penyedia ini dan menggunakan akses ini untuk menyerang pemerintah.

Biasanya, perusahaan kecil seringkali memiliki sistem yang lebih rentan, yang membuat pulau lebih mudah. Begitu masuk, penyerang memanfaatkan kepercayaan yang ada di antara perusahaan untuk mencapai tujuan mereka yang sebenarnya.

Teknik ini bukan hal baru, tetapi semakin umum. Menurut beberapa sumber, hingga 50% dari serangan cyber yang dilakukan saat ini menggunakannya. Dan penjahat cyber tidak hanya menggunakan malware untuk jenis serangan ini: vektor input yang sangat populer adalah perangkat IoT (Internet of Things), karena mereka biasanya tidak memiliki langkah-langkah keamanan yang kuat.

Masa depan serangan ransomware?

Beberapa peneliti cybersecurity percaya bahwa serangan terkoordinasi seperti contoh Texas dapat menjadi masa depan serangan ransomware. Ini adalah serangan pertama dari jenis ini, di mana insiden dikoordinasikan, bukannya menyerang entitas satu per satu. Penyerang biasanya memindai jaringan secara massal, mencari koneksi RDP terbuka pada server yang rentan untuk melakukan serangan secara acak.

Namun, dalam kasus ini, jelas bahwa penyerang memiliki tujuan yang sangat spesifik dalam pikiran, dan bahwa mereka sengaja menyerangnya.

Lindungi organisasi Anda dari serangan pulau

Tiga minggu setelah kejadian, DIR melaporkan bahwa lebih dari setengah organisasi yang terpengaruh telah kembali normal. Walaupun itu juga berarti bahwa ada banyak entitas yang masih tidak dapat melakukan operasi rutin mereka. Untuk membantu mencegah insiden lain, DIR mengeluarkan serangkaian rekomendasi:

  • Hanya izinkan otentikasi untuk perangkat lunak akses jarak jauh dari dalam jaringan penyedia.
  • Gunakan otentikasi faktor ganda dalam alat administrasi jarak jauh.
  • Memblokir lalu lintas jaringan yang masuk dari node keluar Tor.
  • Blokir lalu lintas jaringan keluar ke Pastebin.

Ukuran terakhir yang disarankan DIR adalah menggunakan solusi EDR untuk mendeteksi jika PowerShell menjalankan proses yang tidak biasa. Panda Adaptive Defense menggabungkan teknologi EPP dan EDR dengan layanan klasifikasi 100% untuk proses yang sedang berjalan. Dengan cara ini, ia dapat mendeteksi proses atau perilaku tidak normal dan menghentikannya sebelum dapat menimbulkan masalah bagi perusahaan Anda.

Meskipun ransomware ada selama bertahun-tahun, dan popularitasnya bervariasi dari waktu ke waktu, itu adalah ancaman yang ada di mana-mana. Selain itu, kasus seperti ini menunjukkan bahwa penjahat dunia maya akan menggunakan teknik canggih untuk melakukan serangan ransomware. Karena itu, jangan abaikan perlindungan perusahaan Anda terhadap ancaman cyber ini.

Tags
3 3 minutes read

Pos terkait

Apple Membeli 180 juta hingga 200 juta layar OLED…

Bagaimana cara mengunduh Windows Pembuat film untuk Windows sepuluh?

11 editor foto terbaik untuk Android

Aplikasi ini akan memungkinkan Anda untuk melakukan pemeriksaan kesehatan dalam 30 detik.

© Copyright 2022, All Rights Reserved  |  Tin tức và Phân tích Của tất cả các Thiết bị di động
Back to top button