- Para penjahat siber berorientasi laba mengalihkan perhatian mereka ke trik-trik pencurian seperti pertambangan mata uang kripto; Sementara serangan ransomware menurun secara global, kawasan dilanda 40 persen serangan ransomware lebih banyak dibandingkan dengan seluruh dunia;
- Kebersihan yang jelek dan kesadaran keamanan siber yang yang rendah menyebabkan 22 persen lebih Drive peroleh serangan dengan unduhan dan 37 persen lebih serangan malware dari rata-rata global.
SINGAPURA – Media OutReach – 21 Maret 2019 – Bahkan ketika bisnis memanfaatkan kecerdasan keamanan dan perlindungan terbaru untuk tetap maju dalam lanskap keamanan siber yang berkembang, Asia Pasifik tetap menjadi wilayah yang menarik untuk para penjahat siber. Microsoft hari ini meluncurkan temuan dari edisi 24 Laporan Intelijen Keamanan (SIR) Asia Pasifiknya, sebuah kajian tahunan yang bertujuan untuk meningkatkan ketahanan siber di wilayah tersebut.
SIRv24 terdiri dari wawasan inti dan tren kunci yang diperoleh memilah-milah data yang kurun waktu Januari hingga Desember 2018 dari berbagai sumber, beragam, termasuk 6,5 triliun sinyal ancaman yang masuk melalui Microsoft cloud setiap hari. Wawasan Asia Pasifik berasal dari data analisis dari 15 pasar, termasuk Australia, Cina, Hong Kong, India, Indonesia, Jepang, Malaysia, Selandia Baru, Filipina, Singapura, Korea Selatan, Sri Lanka, Taiwan, Thailand dan Vietnam. Laporan ini mencakup gambaran pada –pelajaran pelajaran dari lapangan dan direkomendasikan praktik-praktik terbaik.
“Tidak diragukan lagi, keamanan siber adalah salah satu masalah yang paling mendesak untuk organisasi-organisasi hari ini. Sebagai serangan siber terus meningkatkan frekuensi dan kecanggihan, memahami ancaman-ancaman yang lazim dan bagaimana membatasi dampaknya telah menjadi suatu keharusan,” kata Eric Lam, Director, Cybersecurity Solutions Group, Microsoft Asia. “SIRv24 bertujuan untuk mengimbangi dengan lanskap ancaman siber yang pernah berkembang dengan menyoroti teknik dan keahlian kriminal di dunia maya dan menawarkan wawasan untuk meningkatkan ketahanan siber dan kesehatan keamanan siber keseluruhan organisasi.”
Malware Pertambangan Mata Uang Kripto Menjadi Semakin Lazim di Asia Pasifik
Dengan kenaikan nilai mata uang kripto, seperti Bitcoin, para penjahat siber mencari keuntungan terlarang telah berpaling ke malware yang memungkinkan mereka menggunakan komputer korban untuk menambang koin-koin mata uang kripto. Pendekatan ini memungkinkan mereka untuk memanfaatkan kekuatan pengolahan ratusan ribu komputer. Bahkan ketika infeksi minor ditemukan, sifat anonim dari mata uang kripto mempersulit upaya untuk melacak pihak-pihak yang bertanggung jawab.
SIRv24 menemukan bahwa antara Januari-Desember 2018, tingkat serangan malware pertambangan mata uang kripto [1] di Asia Pasifik hampir 1,2 kali (17 persen) lebih tinggi dari rata-rata global, dan India, Sri Lanka dan Indonesia mencatat tingkat serangan tertinggi di wilayah. Laporan ini juga menemukan bahwa tingkat serangan meningkat atau menurun dengan kenaikan atau penurunan nilai mata uang kripto.
Banyak faktor yang berkontribusi pada peningkatan popularitas pertambangan sebagai pengiriman untuk malware. Tidak seperti ransomware, pertambangan mata uang kripto tidak memerlukan input pengguna: bekerja di latar belakang, sementara pengguna melakukan tugas lain atau jauh dari komputer, dan mungkin tidak diperhatikan sama sekali kecuali menurunkan kinerja komputer cukup. Akibatnya, pengguna cenderung untuk mengambil tindakan apapun untuk menghilangkan ancaman tersebut, dan itu mungkin akan terus pertambangan untuk kepentingan penyerang untuk jangka waktu.
Arah yang lain dari tren ketersediaan produk “dari rak” untuk pertambangan rahasia dari banyak mata uang kripto. Hambatan masuk rendah karena ketersediaan luas perangkat lunak pertambangan koin, yang penjahat siber kemas kembali sebagai malware untuk menyampaikan kepada komputer-komputer pengguna yang tidak curiga. Penambang yang dipersenjatai kemudian didistribusikan kepada para korban menggunakan banyak teknik yang sama yang digunakan penyerang untuk menyampaikan ancaman lain, seperti rekayasa sosial, eksploitasi, dan drive dengan unduhan.
Ransomware Masih Ancaman di Asia Pasifik Meskipun Menurun Dalam Jumlah Serangan
Menurut SIRv24, serangan ransomware telah menurun 73 persen di seluruh dunia. Namun, meskipun penurunan, ransomware masih merupakan ancaman yang layak di Asia Pasifik sebagai tingkat serangan di kawasan ini adalah 40 persen lebih dari rata-rata global. Indonesia, Vietnam dan India memiliki tingkat pertemuan ransomware tertinggi di Asia Pasifik.
Salah satu alasan utama berkontribusi terhadap jatuhnya serangan ransomware adalah organisasi dan individu menjadi lebih sadar dan berurusan dengan lebih cerdas dengan ancaman ransomware, termasuk mengerahkan hati-hati yang lebih besar dan menyalin fail penting sehingga mereka dapat dikembalikan jika dienkripsi oleh ransomware. Sementara organisasi dan konsumen hadapi ransomware pada volume rendah dibandingkan dengan tahun sebelumnya, bukan berarti tingkat keparahan serangan telah menurun. Hal ini masih mampu membuat dampak dunia yang nyata dengan mempengaruhi jaringan perusahaan dan layanan penting melumpuhkan seperti rumah sakit, transportasi, dan sistem lalu lintas.
Para penjahat siber Terus Memberikan Kode berbahaya melalui Halaman-halaman yang drive dengan Unduhan
Meskipun serangan Arahan dengan Unduhan global mengalami penurunan sebesar 22 persen, kawasan Asia Pasifik mengalami sekitar 22 persen lebih serangan drive denga unduhan dari seluruh dunia. Konsentrasi tertinggi halaman drive dengan unduhan berada di Taiwan, Malaysia dan Indonesia.
Sebuah drive dengan unduhan adalah unduhan disengaja kode berbahaya ke komputer pengguna yang tidak curiga ketika mereka mengunjungi pencarian situs. Kode berbahaya dapat digunakan untuk mengeksploitasi kerentanan dalam browser situs, browser add-ons, aplikasi, dan sistem operasi. Pengguna dapat terinfeksi dengan malware hanya dengan mengunjungi sebuah situs, bahkan tanpa mencoba untuk mengunduh sesuatu. Lebih maju kampanye drive dengan unduhan juga dapat menginstal ransomware atau bahkan perangkat lunak pertambangan mata uang kripto pada mesin korban.
Pasar-Pasar yang Sedang Berkembang di Asia Pasifik Paling Rentan Malware
Malware menimbulkan risiko untuk para organisasi dan individu dalam bentuk gangguan kegunaan, kehilangan data, pencurian kekayaan intelektual, kerugian keuangan, tekanan emosional, dan bahkan dapat menempatkan kehidupan manusia beresiko. Sementara tingkat serangan malware global telah menurun 34 persen, serangan malware di Asia Pasifik adalah 37 persen lebih dari rata-rata global. Indonesia, Filipina dan Vietnam memiliki tingkat perjumpaan tertinggi malware di wilayah tersebut, menyoroti korelasi tingkat infeksi dengan faktor pembangunan manusia dan kesiapan teknologi dalam masyarakat.
Kebersihan keamanan siber yang jelek dan kesadaran keamanan pengguna yang rendah dapat menyebabkan perilaku IT berisiko, termasuk menggunakan perangkat lunak yang tidak diperbaiki dan mengunjungi situs berpotensi berbahaya seperti situs berbagi fail, yang mengekspos perangkat untuk malware. Menggunakan perangkat lunak bajakan juga dapat menjadi sumber infeksi.
Laporan ini juga menemukan bahwa pasar Asia Pasifik dengan tingkat serangan malware terendah adalah Jepang, Australia dan Selandia Baru. Lokasi tersebut cenderung memiliki infrastruktur keamanan siber yang matang dan program mapan untuk melindungi infrastruktur penting dan berkomunikasi dengan warga mereka tentang praktik-praktik terbaik keamanan siber dasar.
“Untuk memperkuat kepercayaan dalam teknologi dan mencegah serangan siber dari menggelincirkan perusahaan individu inisiatif transformasi digital, para profesional keamanan siber perlu merancang strategi holistik yang mencakup pencegahan dan deteksi dan respon. Tindakan seperti kontrol preventif serta adopsi cloud dan kecerdasan buatan untuk menambah operasi keamanan akan memainkan peran penting dalam membangun ketahanan organisasi dan memfasilitasi pengurangan risiko yang bermakna dalam organisasi mereka,” Lam menyimpulkan.
Untuk mempelajari lebih lanjut tentang tren ancaman siber terbaru serta praktik-praktik terbaik yang organisasi dapat adopsi, Anda dapat mengunduh laporan lengkap di sini https://www.microsoft.com/sir.
[1] Tingkat serangan adalah persentase komputer yang menjalankan produk keamanan Microsoft langsung yang melaporkan serangan malware. Menghadapi ancaman tidak berarti komputer telah terinfeksi. Hanya komputer pengguna yang telah memilih untuk menyediakan data ke Microsoft dianggap ketika menghitung tingkat serangan.
Tentang Laporan Microsoft Security Intelligence
Edisi 24 Laporan Intelijen Keamanan Microsoft (SIR) adalah refleksi atas peristiwa keamanan tahun lalu dan mencakup ikhtisar dari lanskap keamanan, pelajaran dari lapangan, dan praktik terbaik yang direkomendasikan .
Data dianalisis dalam laporan ini meliputi 6,5 triliun sinyal ancaman yang masuk melalui Microsoft cloud setiap hari dan penelitian dan pengalaman dunia nyata dari ribuan peneliti keamanan dan responden kami di seluruh dunia.
Tentang Microsoft
Microsoft (Nasdaq “MSFT” @microsoft) memungkinkan transformasi digital untuk era cloud cerdas dan edge cerdas. Misinya adalah untuk memberdayakan setiap orang dan setiap organisasi di planet ini untuk mencapai lebih.
Recent Comments