
McAfee Ungkap Ransomware Kuartal Pertama 2019
oleh: rachli Technology Friday, 30 August 2019 17:00 p.m.
Perusahaan keamanan siber dari perangkat ke cloud, McAfee merilis McAfee Labs Threats Report: August 2019 soal aktivitas kejahatan dan evolusi ancaman di dunia maya pada kuartal pertama 2019.
McAfee Labs menghitung dalam rata-rata ada 504 ancaman baru setiap menit di kuartal pertama 2019 bersama dengan muncul kembalinya ransomware dan perubahan dalam proses eksekusi serta pemograman.
Lebih dari 2,2 miliar akun curian tersimpan dan dapat ditemukan di cybercriminal underground selama kuartal 2019. 68 persen dari serangan yang direncanakan ini menggunakan teknik spearphishing untuk mendapatkan akses awal, dan 77 persen mengandalkan interaksi dengan user untuk proses eksekusi serangan.
Kepala ilmuan McAfee Raj Samani mengatakan, dampak dari ancaman ini sangat nyata. Penting untuk mengetahui bahawa angka-angka yang menjadi penunjuk peningkatan atau penurunan jenis serangan tertentu, hanya mengungkapkan sebagian kecil dari kenyataan yang terjadi.
“Setiap infeksi atau serangan merupakan sebuah kemungkinan padamnya sebuah bisnis atau komponen yang menghadapi penipuan bersifat masiv. Kita harus selalu ingat ada kerugian sumber daya manusia yang terjadi untuk setiap serangan yang berhasil,” katanya dalam siaran pers yang diterima Mancode (25/8/2019).
Setiap kuartal, McAfee melakukan penilaian terhadap lanskap ancaman dunia maya berdasarkan penelitian mendalam, analisis investigasi, dan data ancaman yang dikumpulkan McAfee Global Threat Intelligence cloud.
Kebangkitan Ransomware Menunjukkan Inovasi Pemrograman dan Taktik Kampanye Baru
McAfee Advenced Threat Research (ATR) mengamati inovasi dalam kampanye ransomware, seperti pergeseran dalam vektor akses awal, manajemen kampanye, dan inovasi teknis dalam koding pemograman.
Spearphishing tetap menjadi teknik yang populer. Kemudian serangan ransomware semakin menargetkan titik akses terbuka yang lebih jauh, seperti Remote Desktop Protocol (RDP); kredensial tersebut dapat terpecah melalui brute-force attack atau dibeli di cybercriminal underground.
Kredensial Remote Desktop Protocol dapat digunakan untuk mendapatkan hak istimewa admin dan memberikan hak penuh untuk mendistribusiakan dan mengeksekusi malware dalam jaringan perusahaan.
Peneliti McAfee juga mengamati pelaku-pelaku serangan ransomware yang menggunakan layanan email anonim untuk mengelola kampanye mereka dengan pendekatan tradisional, yang meyiapkan server command-and-control (C2).
Pihak berwenang dan mitra swasta sering mencari server C2 untuk mendapatkan kunci deskripsi dan membuat alat penghindaran. Dengan demikian, pelaku menganggap layanan email sebagai metode yang lebih anonim untuk melakukan bisnis kriminal.
Keluarga ransomware paling aktif di kuartal saat ini seperti Dharma (Crysis), GandCrab, dan Ryuk. Keluarga ransomware terkenal lainnya di kuartal ini adalah Anatova yang sempat diekspos oleh McAfee Advanced Threat Research dan Scarab. Secara keseluruhan, sampel ransomware baru meningkat 118%.
Insiyur senior McAfee Christian Beek menyebutkan, setelah penurunan berkala dalam keluarga dan perkembangan baru pada akhir 2018, kuartal pertama 2019 merupakan jenjang bermain baru untuk ransomware, dengan berbagai inovasi pemrograman dan pendekatan yang jauh lebih ditargetkan.
“Membayar uang tebusan hanya akan mendukung bisnis kejahatan siber dan melanggengkan serangan lain di kemudian hari. Ada pilihan lain untuk korban ransomware, seperti alat dekripsi dan informasi kampanye yang tersedia melalui inisiatif seperti proyek No More Ransom,” katanya.
Share To

rachli
Aug. 30, 2019, 5 p.m.
Berita terpopuler
ARTIKEL TERKAIT LAINNYA

Dell Inspiron 3020, PC Desktop Prosesor Terbaru Intel Core Generasi ke-13
61 4 weeks, 1 day ago
PC desktop ini hadir dengan desain ramping, ringkas dan dapat menghemat penggunaan ruang, namun tetap tanpa mengurangi performa.

Infinix Gandeng ONIC eSports Jadi Official Gaming Smartphone Partner
38 2 weeks, 1 day ago
Kemitraan bertajuk “Kolaborasi Anti Kalah” ini siap termanifestasi dalam rangkaian program sekaligus produk terbaru Infinix dalam waktu dekat.

Praktis Raih Pendanaan 20 juta USD dari East Ventures
35 1 month ago
Investasi tersebut akan dialokasikan untuk mempercepat peningkatan teknologi bagi para brand sekaligus para pemasok untuk memiliki proses bisnis yang lebih mudah.
YOU MAY ALSO LIKE
Travel 31 May 2023 19:00 p.m.
Liburan Singkat di Hotel Santika Premiere Bintaro
Shopping 24 May 2023 12:00 p.m.
Rare Beauty by Selena Gomez Gandeng Sephora Jadi Mitra Ritel Eksklusif di Indonesia
Life Style 21 May 2023 17:00 p.m.
Shine & Tidy Tawarkan Paket Coating Komplet Mulai dari Rp3,5 Juta
Life Style 13 May 2023 10:00 a.m.