• November 22, 2024
Harapkan serangan ransomware yang lebih bertarget pada tahun 2019 – SophosLabs

Harapkan serangan ransomware yang lebih bertarget pada tahun 2019 – SophosLabs

Ini adalah ringkasan yang dibuat oleh AI, yang mungkin memiliki kesalahan. Untuk konteksnya, selalu rujuk artikel selengkapnya.

Laporan yang dibuat oleh para peneliti SophosLabs merinci perubahan pada lanskap ancaman selama setahun terakhir, dan menguraikan 3 tren dan ancaman utama yang mungkin kita hadapi pada tahun 2019

MANILA, Filipina – Dunia kejahatan dunia maya semakin kecil, namun pihak yang masih mencoba mengambil keuntungan darinya kini semakin canggih. Itulah salah satu kesimpulan dari Laporan Ancaman SophosLabs 2019, yang dirilis awal bulan ini.

Laporan yang dibuat oleh para peneliti SophosLabs merinci perubahan lanskap ancaman selama setahun terakhir, dan menguraikan 3 tren dan ancaman utama yang mungkin kita hadapi pada tahun 2019.

Joe Levy, Chief Technology Officer di Sophos, mengatakan dalam Laporan Ancaman 2019: “Lanskap ancaman tidak diragukan lagi terus berkembang; Penjahat dunia maya yang kurang terampil terpaksa keluar dari bisnisnya, dan yang terkuat di antara mereka akan berusaha bertahan hidup dan kita akan menghadapi musuh yang lebih sedikit, namun lebih cerdas dan kuat.”

Serangan ransomware yang ditargetkan

Tren besar pertama adalah meningkatnya serangan siber ransomware yang ditargetkan – malware yang dirancang untuk korban tertentu yang mencuri data dan meminta korban membayar harga untuk mendapatkan kembali data tersebut.

Sophos mengatakan para penjahat dunia maya kapitalis kini menggunakan serangan-serangan yang ditargetkan ini untuk menyimpan data untuk mendapatkan uang tebusan, dengan penargetan yang dimaksudkan untuk menjadikan serangan itu lebih merusak dan kuat. (BACA: Ransomware, senjata yang digunakan dalam serangan siber)

Perusahaan tersebut menjelaskan bahwa penyerang manusia yang bertujuan untuk mendapatkan uang dari entitas tertentu dapat mengecoh korbannya, berpikir secara lateral, memecahkan masalah dan melewati hambatan atau hambatan lain untuk mengirimkan ransomware, kemudian menghapus cadangan untuk memaksa korban membayar uang tebusan untuk mendapatkan rejeki nomplok yang menguntungkan bagi ransomware. penyerang.

Gunakan alat Windows untuk melakukan serangan

Pelaku ancaman persisten tingkat lanjut (APT) kini menggunakan alat yang tersedia yang ditujukan bagi administrator sistem untuk melakukan pekerjaan terbaiknya untuk mereka. Secara khusus, penyerang dunia maya menggunakan alat administrator TI Windows – seperti file Powershell dan executable Windows Scripting – untuk melancarkan serangan mereka.

Serangan-serangan ini juga dilakukan secara berantai – ditembakkan satu demi satu seperti reaksi berantai – untuk menghindari deteksi dan mempersulit pencegahan eksekusi muatan.

Selain itu, penjahat dunia maya menggunakan eksploitasi dokumen Office yang lebih baru dan bergabung dengan eksploitasi terkenal, seperti eksploitasi NSA EternalBlue, ke perangkat lunak kriptomisasi untuk menyerang perusahaan. Dengan mengeksploitasi perusahaan dengan malware mineralisasi kripto, penjahat dunia maya dapat menambang mata uang kripto, mendapatkan uang, dan membuat perusahaan lebih mahal untuk beroperasi dengan meningkatkan konsumsi listrik mereka, dan banyak lagi.

Malware Seluler dan Internet of Things akan tetap ada

Namun, menargetkan perusahaan hanyalah salah satu cara penjahat dunia maya menghasilkan uang. Malware seluler juga berkembang seiring dengan pertumbuhan malware yang terhubung ke perangkat Internet of Things (IoT).

Sophos mengatakan pada tahun 2018 “ada peningkatan fokus pada penyebaran malware ke ponsel, tablet, dan perangkat Internet of Things lainnya. Ketika rumah dan bisnis mengadopsi lebih banyak perangkat yang terhubung ke Internet, para penjahat telah menemukan cara baru untuk membajak perangkat tersebut untuk digunakan sebagai node dalam serangan botnet skala besar.” (BACA: Mozilla mencantumkan perangkat yang berpotensi tidak aman pada saat liburan)

Botnet ini dapat digunakan untuk meluncurkan serangan DDoS (Distributed Denial of Service) terhadap organisasi dan perusahaan, untuk menambang mata uang kripto, atau untuk menyusup ke jaringan lain.

Laporan lengkap SophosLabs tersedia Di Sini. – Rappler.com

Togel Sydney