McAfee merilis laporan terbarunya bertajuk “McAfee Labs Threats Report: August 2019” yang mengungkap aktivitas kejahatan dan evolusi ancaman di dunia maya pada kuartal pertama 2019.
McAfee Labs menghitung dalam rata-rata ada 504 ancaman baru setiap menit di kuartal pertama tahun 2019, bersama dengan muncul kembalinya ransomware dan perubahan dalam proses eksekusi dan pemrograman.
Lebih dari 2,2 miliar akun curian tersimpan dan dapat ditemukan di cybercriminal underground selama kuartal ini.
68% dari serangan yang direncanakan ini menggunakan teknik spearphishing untuk mendapatkan akses awal, dan 77% mengandalkan interaksi dengan user untuk proses eksekusi serangan.
Raj Samani selaku Kepala Ilmuwan, McAfee, mengatakan “Sangat penting untuk mengetahui bahwa angka-angka ini, yang menjadi penunjuk peningkatan atau penurunan jenis serangan tertentu, hanya mengungkapkan sebagian kecil dari kenyataan yang terjadi sebenarnya.”
“Setiap infeksi / serangan merupakan sebuah kemungkinan padamnya sebuah bisnis, atau konsumen yang menghadapi penipuan bersifat masif. Kita harus selalu ingat bahwa ada kerugian sumber daya manusia yang terjadi untuk setiap serangan yang berhasil,” tambahnya.
Setiap kuartal, McAfee melakukan penilaian terhadap lanskap ancaman dunia maya berdasarkan penelitian mendalam, analisis investigasi, dan data ancaman yang dikumpulkan oleh McAfee Global Threat Intelligence berbasis cloud dari lebih dari satu miliar sensor di beberapa vektor ancaman di seluruh dunia.
Baca Juga: Meski Adopsi Cloud Meningkat, Resiko Ancamannya Juga Masih Besar
Kebangkitan Ransomware
McAfee Advanced Threat Research (ATR) mengamati inovasi dalam kampanye ransomware, seperti pergeseran dalam vektor akses awal, manajemen kampanye, dan inovasi teknis dalam koding pemrograman mereka.
Spearphishing tetap menjadi teknik yang populer, kemudian serangan ransomware semakin menargetkan titik akses terbuka yang lebih jauh, seperti Remote Desktop Protocol (RDP); kredensial tersebut dapat terpecah melalui brute-force attack atau dibeli di cybercriminal underground.
Kredensial RDP dapat digunakan untuk mendapatkan hak istimewa admin dan memberikan hak penuh untuk mendistribusikan dan mengeksekusi malware dalam jaringan perusahaan.