Get best of the week

52 Miliar Serangan: Trend Micro 2019 Ancaman

gambar
Trend Micro 52 , — BEC-. 2019 Annual Security Roundup: The Sprawling Reach of Complex Threats, . — , .

Kesimpulan utama dari penelitian ini adalah bahwa penjahat dunia maya yang bermotivasi finansial bekerja bersama dan bersaing setiap hari untuk mendapatkan hasil maksimal dari para korban mereka. Jumlah ancaman tumbuh seiring dengan keanekaragamannya, karena investasi dalam platform cloud, serta pergerakan infrastruktur perusahaan di cloud, telah secara signifikan memperluas permukaan yang diserang perusahaan modern. Di antara alat cybercrime utama yang kami rekam pada tahun 2019, berikut ini dapat dicatat:

  • ransomware;
  • phishing dan BEC;
  • eksploitasi kerentanan kritis;
  • serangan rantai pasokan;
  • ancaman seluler.

Pemeras


Pada tahun 2019, ransomware mempertahankan posisi terdepan di antara ancaman dunia maya lainnya. Jumlah insiden yang terdeteksi dengan malware jenis ini meningkat 10% dibandingkan 2018. Target utama untuk kampanye pemerasan adalah:

  • layanan kesehatan, di mana lebih dari 700 organisasi terkena dampak serangan;
  • organisasi pemerintah - di Amerika Serikat saja, setidaknya 110 institusi negara bagian dan kota menjadi korban ransomware;
  • institusi pendidikan.

Rusia terus memimpin dalam jumlah virus ransomware yang terdeteksi di Eropa Timur, menyumbang 4,15% dari total jumlah enkripsi di dunia.
Perlu dicatat bahwa meskipun peningkatan jumlah serangan, jenis ransomware baru tercatat 57% lebih jarang. Kemungkinan besar, alasannya adalah bahwa pengembang kampanye jahat berfokus pada mengidentifikasi target paling terjangkau yang lebih cenderung membayar tebusan, daripada menciptakan alat baru.

Keinginan untuk meningkatkan efektivitas virus ransomware telah menyebabkan terciptanya kolaborasi cybercrime. Sebagai contoh, ransomware Sodinokibi digunakan untuk melakukan serangan terkoordinasi pada 22 unit negara bagian Texas. Hasil dari penyerang berjumlah $ 2,5 juta.

Dalam serangkaian serangan ini, metode baru dari pendapatan cybercriminal digunakan - Access-as-a-Service, di mana beberapa penyerang menjual atau menyewakan akses ke infrastruktur jaringan perusahaan kepada orang lain. Sebagai bagian dari layanan, dengan harga 3 hingga 20 ribu dolar AS, berbagai layanan ditawarkan, hingga akses penuh ke server dan VPN perusahaan.

Phishing dan BEC


Jumlah serangan phishing yang tercatat pada tahun 2019 menurun dibandingkan dengan 2018 baik dalam upaya yang tercatat untuk mengakses URL phishing dan dalam jumlah sistem klien yang menjadi korban serangan penipuan.

gambar
Insiden phishing yang dilaporkan pada tahun 2018-2019 Sumber: Trend Micro

Meskipun secara keseluruhan mengurangi jumlah serangan, kampanye yang ditargetkan untuk pengguna layanan Office 365 meningkat dua kali lipat, jumlah mereka meningkat 101%.

Di antara metode phishing paling populer tahun 2019 adalah sebagai berikut:

  • mengkompromikan ekstensi web SingleFile untuk membuat salinan palsu dari halaman otentikasi yang sah pada berbagai layanan;
  • pencurian kata sandi satu kali (OTP) menggunakan halaman bank palsu;
  • Intersepsi hasil pencarian web di Google untuk mengarahkan korban ke halaman phishing;
  • penggunaan 404 halaman Tidak Ditemukan untuk formulir login palsu.

Pada tahun 2019, penjahat dunia maya memfokuskan upaya mereka pada bidang yang paling menguntungkan, yang mengkonfirmasi pertumbuhan jumlah serangan phishing dengan korespondensi bisnis yang dikompromikan (BEC).

Dalam hal jumlah ancaman WEB yang teridentifikasi, Rusia berada di posisi keempat di dunia dengan 3,9% dari indikator global. Di posisi pertama adalah Amerika Serikat, Cina, dan Brasil. Ukraina menyumbang 1,3%, Kazakhstan - kurang dari 0,5%.

gambar
Distribusi pos yang diserang dalam serangan BEC. Sumber: Trend Micro

Target paling populer dalam serangan BEC adalah eksekutif keuangan, departemen akuntansi, dan profesor.

Mengeksploitasi Kerentanan Kritis


Kerentanan dalam sistem operasi dan layanan telah dan tetap menjadi sumber masalah serius. Pada 2019, Trend Micro Zero Day Initiative (ZDI) mengidentifikasi sejumlah besar kerentanan yang berbeda. Dan meskipun ada lebih sedikit masalah yang diidentifikasi secara umum, jumlah kerentanan serius meningkat 171% dibandingkan 2018.

gambar
Jumlah kerentanan dari berbagai tingkatan yang diidentifikasi oleh Trend Micro Zero Day Initiative. Sumber: Trend Micro.

Tingkat bahaya mereka juga mencerminkan kemungkinan bahwa kerentanan ini akan digunakan secara aktif oleh penjahat cyber sebagai vektor serangan.

Berbicara tentang kerentanan, seseorang tidak dapat mengabaikan kerentanan Internet dari berbagai hal, yang terus dieksploitasi secara aktif oleh penjahat cyber untuk membuat botnet. Menurut data kami, jumlah upaya kata sandi pada perangkat IoT sepanjang tahun meningkat 180%.

Serangan Rantai Pasokan


Alih-alih meretas bank yang terlindungi dengan baik, peretas lebih suka mendapatkan data kartu bank dari tempat yang lebih mudah diakses - misalnya, dengan menyerang penyedia layanan untuk pasar online, toko online, dan layanan lainnya dengan pembayaran online.

Menggunakan serangan pada pemasok, kelompok Magecart dan FIN6 mampu menyuntikkan kode berbahaya untuk mencuri informasi pembayaran di banyak situs. Magecart memiliki 227 situs yang diretas, dan FIN6 telah berhasil mengkompromikan lebih dari 3 ribu situs online.

Area serangan populer lainnya adalah kompromi alat pengembangan dan perpustakaan populer.

Pada bulan Juni , kesalahan terdeteksi dalam mengonfigurasi API Mesin Docker - Komunitas, yang memungkinkan penyerang untuk berkompromi dengan kontainer dan meluncurkan AESDDoS, sejenis malware Linux yang memungkinkan Anda untuk mengambil kendali server dan menjadikannya bagian dari botnet.

Pada bulan yang sama, diketahui tentang kerentanan CVE-2019-11246 di antarmuka baris perintah Kubernetes , yang penggunaannya memungkinkan penyerang menggunakan wadah jahat untuk membuat atau mengganti file pada host yang terpengaruh.

Ancaman Seluler


Menurut penelitian tersebut, Rusia berada di 15 negara teratas dengan jumlah jenis aplikasi seluler berbahaya yang terdeteksi, 1,1% dari jumlah global malware seluler terdeteksi di sini.

Secara total, pada 2019 Trend Micro mencatat hampir 60 juta malware mobile, dan pada paruh kedua tahun ini jumlah mereka hampir berkurang separuh.

Salah satu ancaman seluler terbesar yang terdeteksi pada 2019 terkait dengan beberapa aplikasi Android berbahaya yang diunduh 1 juta kali. Aplikasi ini menyamar sebagai berbagai filter untuk kamera ponsel cerdas dan, setelah instalasi, terhubung ke server manajemen berbahaya. Selama analisis sampel, ternyata sifat berbahaya aplikasi agak sulit dideteksi. Sebagai contoh, salah satu program seperti itu selama instalasi dihapus sendiri dari daftar aplikasi. Akibatnya, penghapusan instalannya menjadi hampir mustahil, karena pengguna bahkan tidak dapat mendeteksi keberadaan program, belum lagi penghapusan.

Rekomendasi


Perlindungan terhadap serangan dalam kondisi modern memerlukan penggunaan solusi terintegrasi yang akan menggabungkan perlindungan gateway, jaringan, server dan perangkat akhir. Anda dapat meningkatkan tingkat keamanan TI perusahaan menggunakan metode penanggulangan ancaman seperti:

  • segmentasi infrastruktur jaringan, cadangan reguler dan pemantauan berkelanjutan kondisi jaringan;
  • instalasi reguler pembaruan untuk OS dan perangkat lunak aplikasi untuk melindungi dari eksploitasi kerentanan yang diketahui;
  • Menggunakan perbaikan virtual, terutama untuk OS yang tidak lagi didukung oleh pengembang;
  • implementasi otentikasi multi-faktor dan kebijakan akses untuk alat dengan dukungan untuk akun administrator terpisah, misalnya, untuk akses jarak jauh ke desktop, PowerShell dan alat pengembang.

More articles:


All Articles