Kenali Ragam Ancaman Serangan Ransomware dan Kriminal Siber di Dunia Digital

Dalam memberikan respons pada insiden yang terjadi pada tahun 2021, Sophos telah membuat katalog 10 jenis taktik saat mengalami tekanan yang berbeda, mulai dari pencurian dan paparan data, hingga panggilan telepon yang mengancam, penyerangan pada distributed denial of service (DDoS), dan banyak lagi.

4. Cryptocurrency akan terus memicu kejahatan dunia maya, seperti ransomware dan cryptomining yang berbahaya, dan Sophos memperkirakan tren ini akan berlanjut hingga cryptocurrency ditata dengan lebih baik, secara global.

Selama tahun 2021, para peneliti di Sophos menemukan cryptominer seperti Lemon Duck dan, yang kurang umum dikenal, MrbMiner, yang telah mengambil keuntungan dari akses yang ada oleh karena kerentanan yang baru dilaporkan dan target yang telah dilanggar oleh operator ransomware untuk menginstal cryptominer di komputer dan server.

“Ransomware berkembang dengan pesat karena kemampuannya untuk beradaptasi dan berinovasi,” kata Chester Wisniewski, ilmuwan peneliti utama Sophos.

Misalnya, penawaran yang diberikan oleh RaaS bukanlah hal yang baru.

Di tahun-tahun sebelumnya mereka memberikan kontribusi utama dengan membawa ransomware ke dalam jangkauan penyerang dengan keterampilan rendah atau penyerang yang kurang mendapat pendanaan.

Hal ini telah berubah dan pada tahun 2021, pengembang RaaS menginvestasikan waktu dan energi mereka dalam menciptakan kode canggih dan menentukan cara terbaik untuk mendapatkan pembayaran terbesar dari korban, perusahaan asuransi, dan negosiator.

Kini mereka membagikan tugas kepada orang lain untuk menemukan korban, menginstal dan mengeksekusi malware, dan mencuci hasil curian cryptocurrency.

Menurutnya, hal ini telah mengganggu lanskap ancaman siber, dan ancaman umum, seperti loader, dropper, dan Initial Broker Access yang ada di sekitar dan telah menyebabkan gangguan jauh sebelum adanya kekuasaan yang dimiliki ransomware, di mana telah tersedot ke dalam 'lubang hitam', yaitu ransomware, yang tampaknya telah menghabiskan banyak waktu.

Baca juga: POPULER Techno: Ada 30 Ribu Mac Terinfeksi Malware Misterius | Redmi 9T Resmi Dijual di Indonesia

Beberapa tren tambahan yang dianalisis oleh Sophos, diantaranya:

1. Setelah kerentanan ProxyLogon dan ProxyShell ditemukan (dan ditambal) di 2021, kecepatan para penyerang dalam menangkapnya sedemikian rupa sehingga Sophos mengharapkan untuk melihat upaya lanjutan penyalahgunaan alat administrasi TI secara massal dan layanan yang dihadapi internet dapat dieksploitasi oleh keduanya, yakni oleh penyerang dan penjahat cyber run-of-the-mill

2. Sophos juga mengharapkan penjahat dunia maya untuk meningkatkan penyalahgunaan alat simulasi musuh, seperti Cobalt Strike Beacons, mimikatz, dan PowerSploit.

Untuk itu para pelindung harus memeriksa setiap peringatan yang berkaitan dengan peralatan resmi atau kombinasi alat yang disalahgunakan, sama seperti halnya mereka akan memeriksa adanya deteksi berbahaya, karena dapat menunjukkan adanya penyusup dalam jaringan

3. Di 2021, peneliti Sophos merinci sejumlah ancaman baru yang menargetkan sistem Linux dan berharap dapat melihat minat yang meningkat pada sistem berbasis Linux selama tahun 2022, baik di cloud maupun di web dan server virtual

4. Ancaman selular dan penipuan rekayasa sosial, termasuk Flubot dan Joker, diperkirakan akan terus berlanjut dan beragam macamnya dengan menargetkan individu dan organisasi