Home News FortiGuard Labs Laporkan Serangan Ransomware Tidak Mereda dan Semakin Destruktif
Ransomware

FortiGuard Labs Laporkan Serangan Ransomware Tidak Mereda dan Semakin Destruktif

by Trendtech Indonesia

Trendtech, JakartaFortinet, mengumumkan laporan semi-tahunan terkini FortiGuard Labs Global Threat Landscape Report. Inteligensi ancaman dari semester kedua tahun 2021 mengungkap kenaikan dalam otomasi dan kecepatan serangan Ransomware yang menunjukkan strategi kejahatan siber yang persisten dan canggih, yang lebih destruktif dan tidak terduga. Selain itu, permukaan serangan dari para pekerja hybrid dan IT hybrid merupakan titik fokus yang dieksploitasi oleh para musuh siber.

Menurut Derek Manky, Kepala Wawasan Keamanan dan Aliansi Ancaman Global FortiGuard Labs, keamanan siber merupakan industri yang bergerak cepat dan dinamis. Namun ancaman yang baru-baru ini terjadi menunjukkan kecepatan serangan siber yang tidak biasa dikembangkan dan dilancarkan oleh para musuh siber kini.

“Teknik serangan baru dan terus berevolusi merentang di seluruh kill chain atau rantai serangan, tapi khususnya di fase pemersenjataan, terdapat evolusi pada strategi kejahatan siber yang persisten dan canggih, yang lebih destruktif dan tidak terduga. Untuk melindungi dari ancaman dalam lingkup yang luas ini, organisasi perlu mengimplementasikan strategi pertahanan, deteksi, dan respon berbasis AI berdasarkan arsitektur mesh keamanan siber sehingga memungkinkan integrasi yang lebih ketat, meningkarkan otomasi, dan juga respon cepat, terkoordinasi dan efektif terhadap ancaman di seluruh jaringan luas,” ungkapnya.

Ransomware

Baca juga: Delivery Malware! Scammers Menyalahgunakan Layanan Pengiriman di Kala Social Distancing

Poin-poin terpenting dari laporan tersebut menunjukkan bahwa Log4j menunjukkan kecepatan dramatis yang dihadapi organisasi yang menjadi target. Kerentanan Log4j yang terjadi di akhir tahun 2021 menunjukkan kecepatan yang meningkat dengan pesat pada eskploitasi yang dilakukan penjahat siber untuk keuntungan mereka. Selain itu, pelaku tindak kejahatan siber dengan cepat menargetkan vektor baru di seluruh permukaan serangan. Beberapa ancaman yang lebih kecil dan di luar radar memiliki potensi mengakibatkan masalah lebih besar di masa dengan dan perlu untuk dipantau. Contohnya, malware versi baru yang dirancang untuk mengeksploitasi sistem Linux, sering dalam bentuk binari ELF (executable and linkable format). Linux menjalankan sistem back-end dari banyak jaringan dan solusi berbasis container untuk perangkat IoT dan aplikasi misi-kritis, dan menjadi target yang semakin populer bagi penyerang. Bahkan, tingkat pola unik malware Linux baru melonjak empat kali lipat di Kuartal 4 dibandingkan di Kuartal 1 tahun 2021 dengan variasi ELF Muhstik, RedXOR malware, dan bahkan Log4j menjadi contoh ancaman yang menargetkan Linux.

Laporan tersebut juga menunjukkan bahwa botnet menunjukkan evolusi metode ancaman yang lebih canggih. Tren ancaman menunjukkan bahwa botnet berevolusi dengan mengadopsi teknik serangan penjahat siber baru dan sudah berevolusi. Ketimbang hanya mengutamakan monolitik dan fokus pada serangan DDoS, botnet kini menjadi kendaraan serangan serbaguna yang membantu berbagai teknik serangan canggih, termasuk ransomware. Deteksi adanya botnet yang menjalankan varian RedLine Stealer malware juga meningkat di awal Oktober berubah bentuk untuk mencari target baru menggunakan file bertema COVID.

Ransomware

Laporan FortiGuard juga mengevaluasi keumuman varian malware per kawasan dan mendeteksi ketertarikan yang terus menerus dari para pelaku criminal siber dalam memaksimalkan vektor serangan kerja dan belajar jarak jauh. Terutama adalah banyaknya macam-macam bentuk malware berbasis browser yang seringkali dalam bentuk pancingan atau script pengelabuan yang memasukkan kode atau mengalihkan pengguna ke situs yang berbahaya. Deteksi spesifik bermacam-macam di berbagai kawasan di dunia, tapi bisa dikelompokkan ke dalam tiga mekanisme distribusi besar: file Exe Microsoft Office(MSExcel/, MSOffice/), file PDF, dan browser scripts (HTML/, JS/). Teknik seperti ini terus menjadi cara populer bagi para penjahat siber untuk mengeksploitasi orang-orang yang haus informasi seputar pandemic, politik, olahraga, dan berita utama lainnya, dan kemudian menemukan jalan masuk kembali ke jaringan perusahaan. Dengan sistem kerja dan belajar hybrid tetap berlangsung, terdapat lebih sedikit lapisan perlindungan antara  malware dan calon korban.

Selain itu, data FortiGuard Labs mengungkap bahwa ransomware belum mereda dari puncaknya setahun belakangan dan bahkan, kecanggihan, keagresifan, dan dampak ransomware semakin meningkat. Pelaku ancaman terus menyerang organisasi dengan berbagai varian baru dan yang sudah pernah terlihat sebelumnya, yang sering meninggalkan jejak kerusakan. Ransomware lama sedang diperbarui dan ditingkatkan secara aktif, sementara itu ransomware lainnya berevolusi mengadopsi model bisnis Ransomware-as-as-Service (RaaS). RaaS memungkinkan lebih banyak pelaku ancaman memanfaatkan dan menyebarkan malware tanpa harus menciptakan ransomware mereka sendiri. Perusahaan perlu mengambil pendekatan proaktif dengan visibilitas waktu nyata, analisa, proteksi, dan remediasi yang digabungkan dengan solusi akses zero trust, segmentasi, dan pencadangan data secara berkala.

Baca juga: Lanskap Ransomware Indonesia Paruh Pertama 2020

Menganalisa sasaran serangan musuh siber adalah hal penting agar dapat menyelaraskan dengan lebih baik pertahanan terhadap kecepatan teknik serangan yang terus berubah.  Laporan Global Threat Landscape Report ini merupakan pandangan yang mewakili inteligensi kolektif dari FortiGuard Labs, diambil dari berbagai sensor Fortinet yang sangat banyak yang mengumpulkan milyaran kejadian ancaman yang diamati di seluruh dunia selama semester kedua tahun 2021. Serupa dengan bagaimana kerangka MITRE ATT&CK mengklasifikasikan taktik dan teknik musuh siber, dengan tiga pengelompokan pertama meliputi pengintaian, pengembangan sumber daya, dan akses pertama, FortiGuard Labs Global Threat Landscape Report menggunakan model ini untuk menggambarkan bagaimana pelaku ancaman menemukan kerentanan, membangun insfrastruktur berbahaya, dan mengeksploitasi target mereka. Laporan ini juga membahas perspektif global dan regional.

 

 

 

 

 

 

 

Berita Lainnya

Leave a Comment