Breaking News
Membangun Generasi Unggul, Program Karakter Melesat Terbukti Efektif di Pangandaran Bawa Pulang Perak SEA Games 2025, Regi Mulya Ramdhani Dapat Apresiasi Langsung dari Bupati Pangandaran Kunjungi Jembatan Sodongkopo Pangandaran, Bupati Citra Pitriyami: Jaga Kebersihan  Momentum HAB ke-80, Bupati Pangandaran Dorong ASN Kemenag Jadi Birokrat yang Agile dan Cakap Teknologi Mengapa Mengambil Resep Obat di Farmasi Lama? RSUD Pandega Pangandaran Beberkan Alasannya
Indeks
Beranda TEKNOLOGI Gadget Mengerikan! Palo Alto Networks Ungkap Tren Ancaman Malware
Gadget  

Mengerikan! Palo Alto Networks Ungkap Tren Ancaman Malware

Redaksi

Palo Alto Networks telah merilis Volume 2 dari Laporan Riset Tren Ancaman Jaringan Unit 42. Laporan ini mengidentifikasi tren ancaman malware dan memberikan analisis tentang tren malware paling signifikan dan umum yang ditemukan di dunia maya.

Laporan ini didasarkan pada telemetri global dari Next-Generation Firewall (NGFW) Palo Alto Networks, Cortex Data Lake, Advanced URL Filtering, dan Advanced WildFire. Hebatnya, tingkat eksploitasi kerentanan tidak menunjukkan tanda-tanda melambat.

Sebaliknya, telah terjadi peningkatan hampir dua kali lipat dari 147.000 upaya pada tahun 2021 menjadi 228.000 pada tahun 2022. Pelaku ancaman mengeksploitasi kerentanan yang ditemukan dan dirahasiakan termasuk eksekusi kode jarak jauh (RCE), penipuan ChatGPT/AI, dan lalu lintas cryptominer.

“Aktor ancaman saat ini berperilaku seperti mutan, berubah bentuk dan terus menyesuaikan taktik mereka untuk melewati celah dalam jaringan organisasi yang saling terhubung,” kata Steven Scheurmann, Wakil Presiden Regional ASEAN, Palo Alto Networks.

Scheurmann lebih lanjut menekankan bahwa penjahat mempersenjatai ancaman yang digunakan dengan campuran yang buruk dari perangkat pencegah dan metode kamuflase. Mereka juga semakin mahir mengeksploitasi kerentanan.

Baca juga:  Novel Baswedan Ungkap Sisi Negatif Perdagangan Barang Bekas Impor

“Sementara pakar keamanan dan vendor perangkat lunak dapat menutup satu pintu kerentanan, penjahat dunia maya menemukan pintu berikutnya. Karena itu, organisasi harus secara bersamaan tetap waspada terhadap malware yang dirancang untuk mengeksploitasi kerentanan.”

Beberapa temuan utama laporan tersebut meliputi:

  • Eksploitasi kerentanan sedang meningkat: Ada peningkatan 55% dalam upaya eksploitasi kerentanan, rata-rata per pelanggan, dibandingkan tahun 2021.
  • PDF menjadi jenis file paling populer untuk distribusi malware: PDF adalah jenis lampiran email berbahaya teratas, 66% pelaku ancaman menggunakannya untuk mengirimkan malware melalui email.
  • Penipuan ChatGPT: Antara November 2022 dan April 2023, Unit 42 mengamati peningkatan 910% dalam pendaftaran domain bulanan, baik yang tidak berbahaya maupun berbahaya, terkait dengan ChatGPT dalam upaya meniru ChatGPT.
  • Sektor penargetan malware dengan munculnya teknologi OT: Jumlah rata-rata serangan malware yang dialami per organisasi di sektor manufaktur, utilitas, dan energi meningkat sebesar 238% (antara tahun 2021 dan 2022).
  • Malware Linux terus meningkat, menargetkan beban kerja cloud: Diperkirakan 90% instance cloud publik berjalan di Linux. Penyerang mencari peluang baru dalam beban kerja cloud dan perangkat IoT yang berjalan pada sistem operasi mirip Unix. Jenis ancaman yang paling umum terhadap sistem Linux adalah: botnet (47%), penambang koin (21%), dan pintu belakang (11%).
  • Lalu lintas Cryptominer juga meningkat: Dengan jumlahnya yang meningkat menjadi dua kali lipat pada tahun 2022, cryptomining tetap menjadi area yang menarik bagi pelaku ancaman, dengan 45% organisasi sampel memiliki riwayat memicu tanda tangan yang berisi lalu lintas terkait cryptominer.
  • Domain yang baru didaftarkan: Untuk menghindari deteksi, pelaku ancaman menggunakan domain yang baru didaftarkan (NRD) untuk phishing, rekayasa sosial, dan penyebaran malware. Pelaku ancaman lebih cenderung menargetkan orang yang mengunjungi situs web dewasa (20,2%) dan situs web layanan keuangan (13,9%) dengan NRD.
  • Ancaman penipuan akan terus menjadi lebih kompleks: Penyerang akan menggunakan kembali suatu program selama itu menguntungkan; pada akhirnya, diperlukan strategi serangan yang baru dan kompleks. Setelah teknik penghindaran dasar menjadi populer dan vendor keamanan mulai menangkapnya, penyerang merespons dengan beralih ke teknik yang lebih canggih.
  • Malware yang mengenkripsi lalu lintas akan terus meningkat: 12,91% lalu lintas malware dienkripsi SSL. Diperkirakan ‘keluarga’ malware yang menggunakan lalu lintas terenkripsi SSL untuk berbaur dengan lalu lintas jaringan yang tidak berbahaya akan terus tumbuh.
Baca juga:  Dirut Persija Jakarta Ungkap Persentase Sumber Pendapatan Klub: Merchandise Kurang dari 10 Persen

Seperti yang dikatakan Sean Duca, Wakil Presiden dan Direktur Keamanan Regional di Palo Alto Networks, dengan jutaan orang yang menggunakan ChatGPT, tidak mengherankan jika kami melihat penipuan terkait ChatGPT, yang meledak tahun lalu.

“Terlepas dari maraknya penipuan terkait ChatGPT, file PDF yang didistribusikan melalui email masih menjadi cara paling umum bagi penjahat dunia maya untuk mengirim malware. Penjahat dunia maya terus mencari cara untuk mengeksploitasi kerentanan untuk agenda jahat mereka,” kata Sean Duca.

Sean Duca juga menambahkan, rekayasa sosial sederhana sudah cukup untuk mengelabui calon korban. Karena itu, organisasi harus memiliki pemahaman holistik tentang lingkungan keamanan mereka untuk memberikan pengawasan yang komprehensif.

Baca Juga

iPhone 17 Air memulai perjalanannya menuju produksi massal
Bikin video transisi lebih tinggi ringan dengan Samsung Galaxy A55 5G
Apple tidaklah akan luncurkan layanan berlangganan iPhone
LG Display berhasil kembangkan layar melar pertama di dunia
Apple dikabarkan ajukan pembangunan ekonomi Rp158 miliar dalam Indonesi
Apple ingatkan pemodal barang baru mungkin saja tak seuntung iPhone