Ransomware Mengancam Melihat Kebangkitan Besar
Catatan: Dalam topik berikutnya yang akan Anda baca, Anda akan mempelajari tentang: Ransomware Mengancam Melihat Kebangkitan Besar
Ransomware kembali, menurut laporan baru oleh McAfee mencatat bahwa sampel ransomware tumbuh 118% pada kuartal pertama tahun ini karena penjahat dunia maya mengadopsi taktik baru untuk menghindari deteksi.
Laporan Ancaman Cybersecurity Perusahaan Cybersecurity: Agustus 2019 melihat rata-rata 504 ancaman baru per menit pada kuartal pertama bersama dengan perubahan dalam ransomware dan penegakan kode kampanye . Selain itu, lebih dari 2,21 miliar kredensial akun yang dicuri tersedia di web gelap pada kuartal ini, dan 68% serangan tertarget menggunakan phishing untuk akses awal, sementara 77% mempercayai tindakan pengguna untuk menjalankan kampanye mereka.
Rekan McAfee dan kepala ilmuwan Raj Samani menyoroti fakta bahwa setiap serangan dunia maya memiliki korban manusia, dengan mengatakan:
“Dampak dari ancaman ini sangat nyata. Penting untuk disadari bahwa angka-angka, menyoroti naik atau turunnya jenis serangan tertentu, hanya menceritakan sebagian kecil dari cerita. Setiap penularan, infeksi adalah bisnis lain yang melibatkan gangguan atau menghadapi konsumen penipuan besar-besaran. Kita tidak boleh lupa bahwa untuk setiap serangan siber, ada korban manusia.”
Ransomware meningkat
McAfee Advanced Threat Research (ATR) juga melihat inovasi dalam cara penjahat dunia maya meluncurkan kampanye ransomware dengan perubahan pada vektor akses awal, manajemen kampanye, dan inovasi teknis dalam nama belakang kode mereka.
Selama kuartal pertama 2019, serangan ransomware semakin menargetkan titik akses jarak jauh terbuka, seperti Remote Desktop Protocol (RDP). Informasi RDP dibeli di web gelap atau diretas melalui serangan brute force dan dapat digunakan untuk mendapatkan hak admin untuk mendistribusikan dan menjalankan malware di jaringan perusahaan.
Peneliti McAfee juga telah mengamati bagaimana penjahat dunia maya di balik serangan ransomware mulai menggunakan layanan email anonim untuk mengelola kampanye mereka alih-alih pendekatan tradisional server setup.command and control (C2).
Dharma (alias Crysis), GandCrab, dan Ryuk adalah keluarga ransomware paling aktif pada kuartal pertama tahun ini bersama keluarga ransomware terkenal lainnya, termasuk Anatova (yang diekspos McAfee sebelum menyebar) dan Scarab.
Kepala ilmuwan dan insinyur McAfee Christiaan Beek memberikan lebih banyak informasi tentang pemulihan ransomware, dengan mengatakan:
“Setelah penurunan keluarga secara berkala dan perkembangan baru di akhir 2018, kuartal pertama 2019 adalah permainan ransomware lainnya, dengan inovasi kode dan pendekatan baru yang jauh lebih spesifik. Ransomware mendukung bisnis kejahatan dunia maya dan kelangsungan serangan Opsi lain tersedia untuk korban ransomware Alat dekripsi dan informasi kampanye tersedia melalui alat seperti proyek No More Ransom.”
