Malware Linux terus meningkat, menargetkan cloud workload. Diperkirakan 90% instance cloud publik beroperasi dengan Linux. Penyerang mencari peluang baru dalam cloud workload dan perangkat IoT yang beroperasi pada sistem operasi mirip Unix. Jenis ancaman yang paling umum terhadap sistem Linux adalah: botnet (47%), penambang koin (21%), dan backdoor (11%).
Lalu lintas Cryptominer juga meningkat: Dengan jumlahnya yang terus meningkat hingga berlipat ganda pada 2022, cryptomining terus menjadi area yang menarik bagi pelaku ancaman, dengan 45% organisasi sampel memiliki riwayat pemicu penanda serangan (signature) yang berisi lalu lintas terkait cryptominer.
Domain yang Baru Didaftarkan: Untuk menghindari deteksi, pelaku ancaman menggunakan domain yang baru didaftarkan, newly registered domain (NRD), untuk phishing, social engineering, dan menyebarkan malware. Pelaku ancaman lebih cenderung menargetkan orang yang mengunjungi situs web dewasa (20,2%) dan situs layanan keuangan (13,9%) dengan NRD.
Ancaman Pengelakkan akan Terus Berkembang Semakin Kompleks: Penyerang akan menggunakan kembali sebuah program selama cara tersebut menguntungkan, pada akhirnya, diperlukan strategi serangan yang baru dan kompleks. Ketika teknik pengelakkan dasar menjadi populer dan vendor keamanan mulai mendeteksinya, penyerang merespon dengan beralih ke teknik yang lebih canggih.
Malware Terenkripsi dalam Lalu Lintas akan Terus Meningkat. Sebesar 12,91% lalu lintas malware sudah dienkripsi SSL. Diperkirakan ‘keluarga’ malware yang menggunakan lalu lintas terenkripsi SSL untuk berbaur dengan lalu lintas jaringan yang tidak berbahaya akan terus bertambah.
“Sejak jutaan orang menggunakan ChatGPT, tidak mengherankan jika kita akan menjumpai penipuan terkait ChatGPT, yang telah meledak selama setahun terakhir, karena penjahat siber mengambil keuntungan dari hype seputar AI. Namun, email file PDF yang terpercaya masih menjadi cara yang paling umum digunakan oleh penjahat siber untuk mengirimkan malware," ujar Sean Duca, VP and Regional Chief Security Officer, Palo Alto Networks.
"Penjahat siber tentunya sedang mencari cara untuk memanfaatkan kerentanan demi agenda jahat mereka. Akan tetapi untuk saat ini, social engineering yang sederhana sudah cukup untuk mengelabui calon korban. Oleh karena itu, organisasi harus memiliki pemahaman holistik mengenai lingkungan keamanan mereka untuk memberikan pengawasan yang komprehensif terhadap jaringan dan memastikan praktik keamanan terbaik dilakukan di setiap tingkat organisasi," ucapnya.
| Penulis | : | Adam Rizal |
| Editor | : | Adam Rizal |
KOMENTAR