Maraknya Penambangan Crypto, Menimbulkan Dampak Terhadap Peningkatan Aktifitas Serangan Trojan

Telescopemagz.com l – Di saat malware telah menjadi komoditi karena fitur dan fungsi, malware juga telah menjadi lebih beragam selama setahun terakhir dengan adanya pertumbuhan malware yang multi-fungsi.
Di satu sisi cryptominers telah menggantikan spyware sebagai malware yang paling umum ada di dunia, namun penggunaan malware dengan jenis tertentu yang di tujukan terhadap spesifik industri terus mengalami perkembangan.
Worm paling sering muncul di sektor keuangan dan manufaktur. Industri perawatan kesehatan dipengaruhi oleh trojan karena adanya akses dari jarak jauh, sementara industri teknologi menjadi sasaran ransomware.
Sektor pendidikan diserang oleh para cryptominers karena populernya penambangan crypto di kalangan siswa-siswa dengan memaanfaatkan infrastruktur mereka yang tidak terlindungi sama sekali.
Pasar mata uang crypto adalah contoh utama, di mana para penambang crypto ini telah menyumbangkan 41% dari semua malware yang terdeteksi pada tahun 2020.
XMRig coinminer adalah varian yang paling umum mewakili hampir 82% dari semua aktivitas coinminer bahkan 99% di EMEA.
Mark Thomas,yang memimpin NTT Global Threat Intelligence Center, mengutarakan: “Di satu sisi pelaku kejahatan mengambil keuntungan dari bencana global, dan di sisi lain penjahat dunia maya memanfaatkan ledakan pasar yang belum pernah terjadi sebelumnya. Kedua situasi ini memberi ketidakpastian dan risiko. Perubahan yang terjadi dalam model operasional atau pengadopsian teknologi baru telah memberikan peluang kepada para pelaku kejahatan, yang mana hal ini juga didorong oleh adanya lonjakan pasar terhadap mata uang crypto yang populer di kalangan pelajar yang tidak berpengalaman sehingga serangan pasti terjadi. Saat ini dikala kita memasuki fase pandemi yang lebih stabil, organisasi dan individu harus dapat memprioritaskan keamanan siber di semua industri, termasuk juga pada rantai pasokan.”
Highlight GTIR 2021 :
- Serangan terhadap manufaktur meningkat dari 7% menjadi 22% dari tahun lalu, serangan yang terjadi di sektor perawatan kesehatan meningkat dari 7% menjadi 17%, dan di sektor keuangan serangan naik dari 15% menjadi 23%.
- Organisasi yang bergerak di berbagai sektor industri telah melihat adanya serangan yang terjadi terkait dengan vaksin COVID-19 dan rantai pasokannya.
- Peluang kejahatan yang terjadi di dunia maya selama COVID-19 semakin intensif, dengan adanya kelompok-kelompok seperti Tim Ozie, Agen Tesla dan TA505, terdapat juga aktor-aktor negara-bangsa seperti Vicious Panda, Mustang Panda dan Cozy Bear yang sangat aktif pada tahun 2020.
- Bentuk malware yang paling sering muncul pada tahun 2020 adalah Miners: 41%; Trojan: 26%; Worm: 10%, Ransomware 6%.
- Cryptominer mendominasi aktivitas di Eropa, Timur Tengah & Afrika (EMEA) dan Amerika, namun di Asia Pasifik (APAC) relatif jarang terjadi.
- OpenSSL adalah teknologi yang paling ditargetkan di Amerika, namun tidak termasuk dalam daftar 10 teratas di kawasan APAC.
- Adanya dampak yang berkelanjutan setelah keputusan Schrems II membatalkan Perlindungan Privasi UE-AS, dan memberi kewajiban tambahan pada organisasi yang memindahkan data pribadi dari UE ke negara ketiga.
- Penelitian NTT menunjukkan bahwa 50% organisasi di seluruh dunia memprioritaskan pengamanan layanan cloud mereka, serta menjadikannya fokus utama keamanan siber selama 18 bulan ke depan.
Untuk mempelajari lebih lanjut tentang bagaimana laporan tahun ini dapat menawarkan organisasi kerangka kerja yang kuat untuk mengatasi lanskap ancaman dunia maya saat ini, unduh tautan untuk info lebih lanjut mengenai NTT Ltd. 2021 GTIR.
Data berdasarkan Kawasan APAC + ANZ
- Malware sangat beragam di seluruh Kawasan APAC, tetapi webshell, botnet, dan semua bentuk Trojan digabungkan menjadi 72% dari semua malware. Meskipun XMRig adalah malware yang paling sering terdeteksi secara global, tidak ada negara di Kawasan Asia Pasifik yang menampilkan serangan XMRig dalam 10 malware umum yang mereka miliki.
- Di APAC, sektor keuangan (24%) adalah industri yang paling di target oleh para criminal siber, kemudian diikuti oleh sektor manufaktur (22%).
- Di ANZ, sektor keuangan (42%) menyumbang hampir setengah dari semua serangan, diikuti oleh sektor pendidikan (24%).
- Kematangan pada industri perawatan kesehatan sangat kurang di APAC dan AU, berada pada 0,60 dan 0,96, masih di bawah rata-rata global sebesar 1,02. Jarak terbesar adalah Kawasan APAC, yakni sebesar 2,53 untuk target serangan.
- Sektor teknologi (2,02) lebih matang dari rata-rata serangan di global (1,64).
Amerika:
- OpenSSL adalah teknologi yang paling ditargetkan di Amerika tetapi bahkan tidak termasuk dalam daftar 10 teratas di Kawasan APAC.
- Bisnis dan layanan profesional adalah industri yang paling banyak menjadi target di Amerika, yakni sebesar 26%.
- AS menyumbang dua angka tertinggi dalam aktivitas pemeriksaan keamanan dari negara yang dianalisis.
- Sekitar 64% dari semua aktivitas yang menargetkan industri teknologi adalah dalam bentuk pengintaian.
- Dalam industri pendidikan, 58% dari semua aktivitas yang tidak bersahabat adalah dalam bentuk pengintaian.
- Amerika mengamati 8% dari semua serangan sebagai serangan DoS / DDoS, sementara serangan ini menyumbang di bawah 4% serangan di Kawasan APAC dan 1% di Kawasan EMEA.
- Dengan 34% dari semua deteksi malware, XMRig adalah malware yang paling banyak terdeteksi di Amerika dan di AS.
EMEA:
- EMEA mengalami 79% dari semua serangan siber, yaitu serangan khusus pada aplikasi (42%) dan aplikasi web (37%)
o 91% dari semua serangan, Inggris memiliki tingkat serangan gabungan web yang tertinggi dari semua negara yang dianalisis - Perawatan kesehatan adalah industri yang paling banyak diserang di Kawasan EMEA.
- Serangan gabungan dari serangan aplikasi web (62%) dan aplikasi (36%) yang menargetkan sektor perawatan kesehatan di EMEA menyumbang 98% dari semua aktivitas yang berseteru di sektor ini. Dengan demikian menjadikannya berada jauh di atas rata-rata serangan global, yaitu 67%
- XMRig menyumbang hampir 99% dari semua aktivitas miner di EMEA dan lebih dari 87% dari semua deteksi malware.
Trojan adalah bentuk malware paling umum kedua yang banyak terjadi di EMEA.
Di Inggris, 6 dari 10 malware yang paling banyak diamati adalah sejenis Trojan.
(Jurnalis: M. Faidzin//telescopemagz.com)
***