Durasi malware bersembunyi di dalam sistem korbannya bertambah lama, kini bisa mencapai 15 hari. Waduh.
Hal itu diungkap oleh Sophos lewat laporan Active Adversary Playbook 2022, yang merinci perilaku penyerang yang dilihat oleh tim Rapid Response dari Sophos di ruang siber pada tahun 2021.
Laporan tersebut menunjukkan peningkatan dwell time sebesar 36%, dengan dwell time penyusup rata-rata selama 15 hari di 2021 dibandingkan dengan 11 hari di 2020. Dwell time adalah waktu tinggal sebuah malware di dalam sistem.
Laporan tersebut juga mengungkapkan dampak kerentanan di ProxyShell Microsoft Exchange, yang menurut Sophos dimanfaatkan oleh beberapa Initial Access Brokers (IAB) untuk menyusup ke jaringan dan kemudian menjual akses itu ke para penyerang lain.
“Kejahatan yang terjadi di dunia maya sangat beragam dan telah menjadi sesuatu yang terspesialisasi. IAB telah mengembangkan industri kejahatan siber dengan menyusupi sebuah target, melakukan pengintaian eksplorasi atau memasang backdoor, dan kemudian menjual akses turn-key ke grup ransomware untuk melakukan serangan-serangan yang mereka lakukan sendiri,” kata John Shier, senior security advisor di Sophos.
Baca Juga: Perangi Kejahatan Siber di Indonesia, BSSN Gandeng Microsoft
“Dalam lanskap ancaman siber berbasis spesialisasi yang semakin dinamis ini, akan sulit bagi perusahaan untuk memahami penggunaan alat dan pendekatan yang selalu berubah-rubah yang dilakukan oleh para penyerang. Untuk itu, sangat penting bagi para penjaga keamanan untuk memahami apa yang harus dicari pada setiap tahap rantai serangan yang terjadi, sehingga mereka dapat mendeteksi dan menetralisir serangan secepat mungkin,” tambahnya.
Penelitian dari Sophos juga menunjukkan bahwa dwell time penyusup dilakukan lebih lama di lingkungan perusahaan yang lebih kecil. Para penyerang dapat bertahan selama kurang lebih 51 hari di perusahaan yang memiliki karyawan hingga 250 orang, sementara mereka biasanya menghabiskan 20 hari di perusahaan dengan 3.000 hingga 5.000 karyawan.
Dengan dwell time yang lebih lama dan keadaan titik masuk yang terbuka membuat organisasi-organisasi rentan terhadap banyak penyerang.Bukti forensik mengungkap contoh di mana beberapa musuh, termasuk IAB,grup ransomware, cryptominers, dan kadang-kadang bahkan beberapa operator ransomware, menargetkan secara bersamaan organisasi-organisasi yang sama.
Laporan tersebut juga menyebut Conti sebagai grup ransomware paling produktif yang terlihat pada tahun 2021, terhitung 18% dari insiden yang terjadi secara keseluruhan.
Ransomware REvil menyumbang satu dari 10 insiden, sementara ransomware umum lainnya termasukDarkSide, RaaS di balik serangan terkenal terhadap Colonial Pipeline di AS danBlack KingDom, salah satu ransomware “baru” yang muncul pada Maret 2021 setelah terjadinya kerentanan pada ProxyLogon.
Ada 41 ransomware berbeda yang teridentifikasi di 144 insiden yang termasuk dalam analisis.Dari jumlah tersebut, sekitar 28 insiden adalah grup baru yang pertama kali dilaporkan selama tahun 2021. Sebanyak delapan belas grup ransomware yang terlihat dalam insiden pada tahun 2020 telah menghilang dari daftar pada tahun 2021
Sophos Active Adversary Playbook 2022 didasarkan pada 144 insiden yang terjadi pada tahun 2021, dengan menargetkan perusahaan-perusahaan dari semua ukuran di berbagai sektor industri, dan berlokasi di AS, Kanada, Inggris, Jerman, Italia, Spanyol, Prancis, Swiss, Belgia, Belanda, Austria, Uni Emirat Arab, Arab Saudi, Filipina, Bahama, Angola, dan Jepang. Sektor-sektor yang paling terwakili adalah manufaktur (17%), diikuti oleh ritel (14%), kesehatan (13%), IT (9%), konstruksi (8%), dan pendidikan (6%).
Tujuan dari laporan Sophos adalah membantu tim keamanan perusahaan untuk memahami apa yang dilakukan para penyerang selama serangan dan bagaimana mengenali dan mempertahankan diri dari aktivitas-aktiviatas yang berbahaya di jaringan.
sumber: detik.com
Satu pemikiran pada “Malware Bisa 15 Hari Ngumpet di Sistem Korbannya”
Komentar ditutup.