FORTINET beberapa waktu lalu merilis laporan Lanskap Ancaman untuk Q2 di 2019. Laporan triwulanan itu memberikan wawasan tentang tren dan perilaku penjahat siber kepada para organisasi supaya lebih bisa mempersiapkan diri melawan penjahat siber.
Pada Laporan Lanskap Ancaman Q2 2019 ini, barometer aktifitas ancaman di internet mencapat titik tertinggi yang pernah ada yaitu 4%. Angka ini lebih tinggi dari waktu yang sama tahun lalu.
Fortinet merilis saat ini banyak alat malware modern yang memiliki fitur untuk menghindari antivirus atau usaha-usaha untuk mendeteksi ancaman yang datang. Kemampuan penjahat siber rupanya terus meningkat dan semakin canggih dalam upaya untuk menghindari deteksi serangan dari alat yang dipasang oleh perusahaan.
Sebagai contoh
Penjahat siber menggunakan email phishing dengan memasukkan lampiran dokumen seperti exel. Tapi nyatanya lampiran itu sudah dipersenjatai oleh virus berbahaya. Makro atau virus tersebut dirancang untuk menonaktifkan keamanan yang ada pada sistem. Sehingga nantinya penjahat siber bisa menjalankan perintah secara sewenang-wenang.
Contoh lain melibatkan varian trojan perbankan Dridex yang mengubah nama dan hash file setiap kali korban masuk. Sehingga sulit menemukan malware pada sistem host yang terinfeksi.
meningkatnya penggunaan anti-analisis dan taktik penghindaran yang lebih luas adalah pengingat akan perlunya pertahanan pendeteksi berlapis-lapis sesuai dengan perilaku ancaman.
Zegost infostealer merupakan malware yang merupakan landasan dari serangan phishing. Malware ini berisi teknik-teknik menarik. Seperti halnya infostealer lain, tujuan utama Zegost untuk mengumpulkan informasi tentang perangkat korban dan kemudian memerasnya.
Namun, bila dibandingkan dengan infostealer lain, Zegost secara unik dikonfigurasikan untuk tetap berada di bawah radar. Penjahat siber di belakang Zegost memanfaatkan gudang eksploitasi untuk memastikan mereka membangun dan memelihara hubungan dengan para korban yang ditargetkan.
Selain itu, serangan yang terjadi pada beberapa kota, pemerintah daerah, dan sistem pendidikan berfungsi bisa jadi sebagai pengingat bahwa ransomware tidak akan hilang. Melainkan akan terus berevolusi menjadi ancaman yang serius bagi banyak organisasi di masa depan.
Serangan ransomware terus bergerak dari volume besar, serangan oportunistik, menuju serangan yang kini lebih menargetkan organisasi yang dianggap memiliki kemampuan untuk membayar uang tebusan. Dalam beberapa kasus, penjahat siber telah melakukan pengintaian yang cukup sebelum menyebarkan ransomware.
Ikuti Terus Prediksi Pertandingan Bola Terupdate
IstanaGoal Lounge
Klik di Sini Untuk Situs Togel Online Terbaik
