JAKARTA (IndoTelko) - Laporan triwulan Fortinet Global Threat Landscape mengungkap serangan malware masih menjadi ancaman bagi dunia maya.
"Organisasi saat ini menghadapi volume ancaman canggih yang belum pernah terjadi sebelumnya saat mereka melakukan operasi online. Ketika permukaan serangan potensial mengembang dan volume serangan meningkat, sangat penting untuk melacak strategi penjahat siber yang paling populer dan sukses untuk tetap berada di depan niat jahat mereka," kata Global Security Strategist, Fortinet Derek Manky dalam keterangan kemarin.
Laporan triwulan Fortinet Global Threat Landscape mengumpulkan kecerdasan kolektif yang diambil dari array besar FortiGuard Labs sensor yang ditempatkan di lingkungan produksi hidup.
Data penelitian dalam laporan terbaru berfokus pada tiga aspek lanskap ancaman: eksploitasi aplikasi, perangkat lunak berbahaya, dan botnet.
Ini juga menguji kerentanan nol-hari yang penting dan tren infrastruktur untuk menambahkan konteks tentang lintasan serangan siber yang mempengaruhi organisasi dari waktu ke waktu.
Beberapa hal yang menjadi temuan:
Volume Historis:Jumlah keluarga malware yang terdeteksi pada kuartal keempat 2017 meningkat sebesar 25% selama kuartal ketiga, menjadi 3.317, dan varian unik tumbuh 19%, menjadi 17.671. Rata-rata 274 serangan per perusahaan juga terdeteksi, peningkatan mengejutkan sebesar 82% dibandingkan kuartal sebelumnya.
Pertambangan untuk Cryptocurrency:malware Cryptominingmeningkat pada kuartal keempat, yang tampaknya terkait dengan perubahan harga bitcoin. Penjahat siber mengenali pertumbuhan dalam mata uang digital dan menggunakan trik yang disebut cryptojacking untuk menambang cryptocurrency pada komputer menggunakan sumber daya CPU di latar belakang tanpa sepengetahuan pengguna.
Cryptojacking melibatkan memuat skrip ke peramban web; tidak ada yang dipasang atau disimpan di komputer.
Semua yang Lama jadi Baru Lagi:Steganografi adalah serangan yang menyematkan kode berbahaya dalam gambar. The Sundown mengeksploitasi kit menggunakan steganografi untuk mencuri informasi, dan sementara itu telah ada selama beberapa waktu, hal itu dilaporkan oleh lebih banyak organisasi daripada kit mengeksploitasi lainnya pada kuartal keempat. Itu ditemukan menjatuhkan beberapa varian ransomware.
Ledakan Ransomware:Ransomwareterus berkembang baik dalam volume maupun kecanggihan. Beberapa strain ransomwaremenduduki puncak daftar varian malware.Locky adalah varian malware paling umum, dan GlobeImposter berada di urutan kedua. Ketegangan baru Locky muncul, mengelabui penerima dengan spam sebelum meminta tebusan. Selain itu, ada pergeseran pada darknet dari hanya menerima bitcoin untuk pembayaran ke bentuk mata uang digital lainnya.
Serangan Siber Berbasis Swarm: Kecanggihan serangan yang menargetkan organisasi semakin cepat dengan laju yang belum pernah terjadi sebelumnya. Misalnya, mereka mengembangkan botnet berbasis Internet of Things (IoT) baru dengan kemampuan mirip-serigala yang secara bersamaan menargetkan beberapa kerentanan, perangkat, dan titik akses.
Peningkatan Serangan IoT:Tiga dari 20 serangan teratas yang diidentifikasi dalam perangkat IoT kuartal yang ditargetkan. Bottets IoT baru seperti Reaper dan Hajimemenargetkan beberapa kerentanan secara bersamaan.
Pendekatan multivektor ini jauh lebih sulit untuk diperangi. Selain itu, kerangka kerja baru Reaper yang fleksibel, yang dibangun di sekitar mesin dan skrip Lua, berarti kode Reaper dapat dengan mudah diperbarui untuk mengerahkan lebih cepat dengan menjalankan serangan baru dan lebih jahat saat mereka tersedia. Memanfaatkan volume yang terkait dengan Reaper menunjukkan lompatan awal Oktober dari 50.000 menjadi 2,7 juta hanya dalam beberapa hari, sebelum turun kembali ke normal.
Malware Industri Canggih:Peningkatan aktivitas eksploit terhadap sistem kontrol industri dan sistem instrumental keamanan menunjukkan bahwa serangan di bawah radar ini mungkin meningkat lebih tinggi pada radar penyerang.
Contohnya adalah kode serangan bernama Triton. Ia sangat canggih dan memiliki kemampuan untuk menutupi jejaknya dengan menimpa malware itu sendiri dengan data sampah untuk menggagalkan analisis forensik. Karena platform ini mempengaruhi infrastruktur penting yang vital, mereka menarik bagi para pelaku ancaman. Serangan yang berhasil dapat menyebabkan kerusakan signifikan dengan dampak yang jauh jangkauannya.
Tren infrastruktur:
Ketika datang ke lanskap ancaman siber, statistik infrastruktur menawarkan gambaran yang kuat karena ada korelasi yang kuat antara penggunaan infrastruktur dan frekuensi ancaman. Misalnya, perusahaan yang menggunakan banyak aplikasi peer-to-peerdan proxy melaporkan tujuh hingga sembilan kali lebih banyak botnet dan malware sebagai yang tidak menggunakannya.
Pada kuartal keempat 2017, perusahaan juga tampaknya telah menggunakan lebih banyak bandwidth dan mengenkripsi lalu lintas web lebih banyak daripada sebelumnya, tetapi mereka sebenarnya mengunjungi lebih sedikit situs dan menggunakan lebih sedikit aplikasi. Ada juga minat khusus untuk memantau rasio lalu lintas HTTPS di jaringan. Ini terus tren.
Meskipun bermanfaat untuk menjaga privasi, tingkat enkripsi yang lebih tinggi juga menghadirkan tantangan untuk pemantauan dan deteksi ancaman.
Memeriksa lalu lintas Lapisan Soket Aman memiliki dampak yang signifikan terhadap kinerja firewall, yang berarti dapat memengaruhi jumlah lalu lintas jaringan yang sebenarnya sedang diperiksa. Dan organisasi - terutama mereka dengan rasio HTTPS yang lebih tinggi - tidak mampu mengabaikan ancaman yang mungkin bersembunyi di dalam komunikasi yang dienkripsi.
Praktik Terbaik
Dengan volume, kecepatan, dan berbagai ancaman modern yang meningkat, perangkat dan platformtitik yang berdiri sendiri dengan cepat menjadi tidak memadai dan tidak efektif. Organisasi membutuhkan pendekatan yang lebih terpadu yang membuatnya praktis bagi tim keamanan, besar atau kecil, untuk mencapai dan mempertahankan postur keamanan yang kompeten.
Untuk melindungi jaringan dari eksploitasi aplikasi, perangkat lunak berbahaya, botnet, dan kerentanan zero-day, organisasi harus tetap mengikuti dan melacak ancaman yang populer dan sukses. Selain itu, tindakan keamanan otomatis dapat membantu pit swarm melawan segerombolan untuk secara efektif melawan dan mengusir serangan.
Postur pertahanan yang terpadu juga dapat membantu perusahaan dengan mendeteksi ancaman yang diketahui dan tidak dikenal di berbagai lapisan di seluruh lingkungan. Menumbuhkan kemampuan Anda untuk mendeteksi dan memutuskan komunikasi botnet di titik kunci tersedak dalam jaringan Anda adalah strategi yang solid lainnya. Selain itu, strategi segmentasi jaringan internal akan membantu mendeteksi dan secara otomatis berisi semua jenis ancaman.
"Melihat kembali data dari 2017 mengungkapkan bahwa untuk secara efektif memerangi ancaman yang terus berkembang saat ini, Anda perlu memecah silo dan membawa banyak alat keamanan bersama-sama untuk pendekatan kolaboratif yang dapat membantu Anda melihat semua yang ada di jaringan Anda," sarannya.(ak)