ArenaLTE.com - Sophos meluncurkan 2019 Threat Report yang menyediakan wawasan ke dalam tren-tren keamanan siber yang baru dan berkembang. 

Laporan ini, yang dibuat oleh para peneliti SophosLabs, menjelajahi perubahan-perubahan dalam tataran ancaman selama 12 bulan terakhir, mengungkap tren-tren dan bagaimana tren tersebut diprediksi akan berdampak pada keamanan siber di tahun 2019.

Joe Levy, Chief Technology Officer di Sophos, mengatakan seperti yang disampaikan dalam SophosLabs 2019 Threat Report, “Tataran ancaman ini tak dapat diragukan lagi sedang berevolusi; penjahat siber yang kurang terampil dipaksa keluar dari bisnis, penjahat-penjahat termahir akan meningkatkan kemampuannya dan bertahan, dan pada akhirnya kita akan berhadapan dengan lawan yang lebih sedikit namun lebih pandai dan lebih kuat.

"Penjahat-penjahat siber ini merupakan blasteran yang efektif dari penyerang tersembunyi dan pemasok kaki lima malware siap pakai yang menggunakan teknik membajak manual, tidak untuk tujuan spionase atau sabotase tapi untuk menjaga aliran masuk pendapatan haram mereka.”

SophosLabs 2019 Threat Report berfokus pada perilaku-perilaku dan serangan-serangan penjahat siber utama berikut ini:

·         Penjahat siber kapitalis berpaling ke serangan ransomware yang terencana dan menuai jutaan dolar dari uang tebusan

Tahun 2018 melihat adanya serangan-serangan ransomware manual tepat sasaran yang menguntungkan para penjahat siber jutaan dolar. Serangan ini berbeda dari serangan gaya ‘spray and pray’ yang secara otomatis disebarkan melalui jutaan surel. 

Ransomware manual tepat sasaran ini lebih merusak daripada virus yang disebarkan dari bot karena penyerang manusia dapat menemukan dan mengintai korban, berpikir lateral, berpikir lateral, menganalisa masalah untuk mengatasi hambatan, dan menghapus data cadangan sehingga tuntutan tebusan dengan taruhan besar harus dibayarkan. 

“Gaya serangan interaktif” ini, dimana para lawan secara manual mengatur siasat melalui   sebuah jaringan secara perlahan, kini meningkat popularitasnya. 

Para ahli di Sophos percaya kesuksesan finansial SamSam, BitPaymer dan Dharma menginspirasi para penyerang peniru dan memprediksikan akan lebih banyak tejadi di tahun 2019.

·         Penjahat siber menggunakan peranti administrasi sistem Windows yang sudah tersedia

Lapotan tahun ini mengungkap pergeseran pada eksekusi ancaman dengan semakin banyaknya penyerang arus utama kini melancarkan teknik-teknik Advanced Persistent Threat (APT) dalam menggunakan peranti TI yang telah tersedia sebagai jalur mereka untuk melaju terus ke dalam sistem dan menyelesaikan misi mereka – baik untuk mencuri informasi sensitif dari server maupun untuk menanamkan ransomware.