Ancaman Ransomware melihat kebangkitan besar

Ransomware membuat comeback menurut laporan baru dari McAfee yang mengamati bahwa sampel ransomware tumbuh sebesar 118 persen selama kuartal pertama tahun ini ketika penjahat cyber mengadopsi taktik baru untuk menghindari deteksi.

Laporan Ancaman Cybersecurity dari perusahaan cybersecurity: Agustus 2019 melihat rata-rata 504 ancaman baru per menit selama Q1 bersamaan dengan perubahan dalam eksekusi dan kode kampanye ransomware. Selain itu, lebih dari 2,2 miliar kredensial akun curian tersedia di web gelap selama kuartal ini dan 68 persen serangan bertarget menggunakan phishing tombak untuk akses awal, sementara 77 persen mengandalkan tindakan pengguna untuk menjalankan kampanye mereka.

Rekan dan kepala ilmuwan McAfee, Raj Samani menekankan fakta bahwa setiap serangan cyber memiliki biaya manusia, dengan mengatakan:

“Dampak ancaman ini sangat nyata. Penting untuk menyadari bahwa jumlah, yang menyoroti peningkatan atau penurunan jenis serangan tertentu, hanya menceritakan sebagian kecil dari cerita. Setiap infeksi adalah bisnis lain yang berurusan dengan pemadaman, atau konsumen yang menghadapi penipuan besar. Kita tidak boleh lupa untuk setiap serangan siber, ada biaya manusia. ”

Kebangkitan Ransomware

McAfee Advanced Threat Research (ATR) juga mengamati inovasi tentang bagaimana penjahat cyber meluncurkan kampanye ransomware dengan perubahan dalam vektor akses awal, manajemen kampanye, dan inovasi teknis dalam kode mereka.

Pada Q1 2019, serangan ransomware semakin menargetkan titik akses jarak jauh yang terbuka seperti Remote Desktop Protocol (RDP). Kredensial RDP dibeli di web gelap atau diretas melalui serangan brute-force dan mereka dapat digunakan untuk mendapatkan hak admin untuk mendistribusikan dan mengeksekusi malware di jaringan perusahaan.

Peneliti McAfee juga mengamati bagaimana penjahat cyber di balik serangan ransomware mulai menggunakan layanan email anonim untuk mengelola kampanye mereka alih-alih pendekatan tradisional dalam menyiapkan server perintah-dan-kontrol (C2).

Dharma (juga dikenal sebagai Crysis), GandCrab dan Ryuk adalah keluarga ransomware paling aktif selama kuartal pertama tahun ini dengan keluarga ransomware terkenal lainnya termasuk Anatova (yang diekspos McAfee sebelum menyebar) dan Scarab.

Ilmuwan utama dan insinyur kepala senior di McAfee, Christiaan Beek memberikan wawasan lebih lanjut tentang kebangkitan ransomware, dengan mengatakan:

“Setelah penurunan berkala dalam keluarga baru dan perkembangan pada akhir tahun 2018, kuartal pertama tahun 2019 adalah permainan lagi untuk ransomware, dengan inovasi kode dan pendekatan baru yang jauh lebih bertarget. Membayar uang tebusan mendukung bisnis kejahatan dunia maya dan melanggengkan serangan. Ada opsi lain yang tersedia untuk korban ransomware. Alat dekripsi dan informasi kampanye tersedia melalui alat seperti proyek No More Ransom. "