430.000 orang menjadi sasaran malware keuangan pada 2019, kata Kaspersky
Pada paruh pertama 2019, peneliti Kaspersky mengidentifikasi serangan terhadap 430.000 pengguna yang menggunakan malware finansial (pencurian uang, cryptocurrency atau data layanan keuangan). Angka ini mewakili 7% lebih tinggi dari indeks pada periode yang sama tahun lalu. Sekitar sepertiga (30,9%) dari target yang diidentifikasi adalah pengguna korporat – gandakan jumlah pada paruh pertama tahun 2018 (15,3%).
Trojan Perbankan
Malware keuangan, atau lebih dikenal sebagai trojan perbankan, bertujuan untuk mencuri uang dan data keuangan, dan memungkinkan penjahat cyber untuk mengakses informasi dari komputer pengguna dan bank mereka. Jenis tindakan ini selalu menempati bagian penting dari lanskap ancaman, karena keuangan adalah insentif paling penting bagi penjahat cyber dan penipu. Data Kaspersky menunjukkan bahwa malware pencuri uang aktif dan sangat berbahaya, terutama di lingkungan perusahaan di mana sebagian besar jaringan sering bergantung pada perangkat yang terhubung dan jika salah satu dari mereka dikompromikan, seluruh entitas dapat berisiko.
Cara paling umum untuk jenis serangan ini adalah email spam dan situs phishing. Halaman-halaman ini biasanya tampaknya berasal dari situs yang sah, tetapi sebenarnya dibuat oleh penjahat cyber untuk mencuri kredensial, data kartu, dan jenis informasi sensitif lainnya. Selama paruh pertama 2019, para peneliti Kaspersky mendeteksi lebih dari 339.000 serangan phishing yang menyamar sebagai bank-bank besar.
Trojans terpopuler
Empat dari sepuluh (40%) ancaman keuangan bagi pengguna bisnis berasal dari Trojan perbankan RTM – malware perbankan yang telah ditampilkan sejak tahun lalu. Berikutnya adalah Emotet, yang sesuai dengan 15%. Ancaman ini sangat berbahaya bagi organisasi karena mampu melewati jaringan, menyebar melalui kerentanan yang ditemukan pada perangkat yang sudah ketinggalan zaman, dan bahkan menurunkan ancaman lain pada mesin korban. Berikut ini adalah Trickster, trojan perbankan dengan 12% ancaman teridentifikasi.
Di antara pengguna rumahan, situasinya ternyata sedikit berbeda. Daftar malware yang mencoba menyerang mereka dipimpin oleh Zbot (26%), yang mencuri kredensial dan dapat dikendalikan oleh penjahat cyber dari jarak jauh, diikuti oleh RTM dan Emotet yang disebutkan di atas. Menariknya, pada tahun 2018 RTM hampir seluruhnya berorientasi bisnis, sedangkan paruh pertama tahun 2019 menunjukkan bahwa malware sekarang mencapai sebagian besar dari rata-rata orang.
“Kami berharap akan melihat peningkatan jumlah pengguna yang diserang pada paruh kedua tahun 2019. Ini karena aktivitas jahat biasanya meningkat setelah periode liburan (antara Juni dan Juli di beberapa wilayah di dunia), ketika orang menggunakan perangkat mereka lebih sedikit, dan karenanya , cenderung menjadi korban penjahat cyber. Setiap orang harus ekstra hati-hati dan berhati-hati terhadap semua transaksi perbankan dan keuangan online.", kata Oleg Kupreev, peneliti keamanan di Kaspersky.
Untuk melindungi bisnis Anda dari trojan perbankan, para ahli Kaspersky merekomendasikan:
- Lakukan pelatihan kesadaran cybersecurity untuk karyawan, terutama akuntan, untuk membiarkan mereka mendeteksi serangan phishing dan tidak membuka lampiran atau mengklik tautan dari alamat yang tidak dikenal atau mencurigakan;
- Instal pembaruan dan perbaikan terbaru untuk semua perangkat lunak yang digunakan di perusahaan;
- Melarang instalasi program dari sumber yang tidak dikenal;
- Untuk deteksi mesin pengguna, investigasi insiden dan remediasi dini, penting untuk memiliki solusi Deteksi & Respons (EDR);
- Integrasikan laporan intelijen ancaman Sistem Pengendalian Insiden (SIEM) untuk memperluas kesadaran ancaman di pusat operasional keamanan mereka.
Untuk pengguna rumahan, Kaspersky merekomendasikan bahwa:
- Instal pembaruan keamanan pada program dan sistem operasi Anda;
- Jangan menginstal perangkat lunak dari sumber yang tidak dikenal. Untuk platform seluler, nonaktifkan opsi ini di menu pengaturan;
- Gunakan solusi keamanan yang andal
