Lebih dari sepertiga (30,9%) yang terkena dampak adalah para pengguna dari korporat, angka ini dua kali lipat lebih banyak dibandingkan paruh pertama 2018 (15,3%).
Malware finansial yang umumnya dikenal sebagai Trojan perbankan, bertujuan untuk mencuri uang dan data keuangan, serta memberikan akses kepada para pelaku ancaman dengan aset dan mesin pengguna lembaga keuangan.
Ancaman tersebut selalu menempati peran penting dari lanskap ancaman siber, karena finansial adalah motif paling umum bagi para pelaku kejahatan siber dan penipu.
Data Kaspersky mengenai sampel terbaru dari ancaman tersebut secara terus-menerus menunjukkan bahwa malware ini bersifat sangat aktif dan berbahaya, terutama ketika menyangkut lingkungan perusahaan.
Mengapa? karena sebagian besar jaringan perusahaan biasanya mengandalkan perangkat yang terkoneksi, dan jika ada yang dapat dikompromikan, maka seluruh entitas dapat berada dalam ancaman.
Tipikal serangan vektor untuk malware adalah email spam dan phising halaman web. Serangan terakhir, biasanya akan tampak sebagai situs web yang sah, namun sebenarnya dibuat oleh para aktor ancaman dalam upaya mencuri kredensial, detail kartu bank atau jenis informasi sensitif lainnya.
Selama paruh pertama 2019, peneliti Kaspersky telah mendeteksi lebih dari 339.000 serangan phishing dari halaman web yang disamarkan sebagai landing page sebuah bank besar.
Daftar Trojan Perbankan
RTMEmpat-dari-sepuluh (40%) ancaman finansial terhadap pengguna dari perusahaan berasal dari Trojan perbankan RTM, salah satu jenis malware perbankan yang paling berbahaya bagi bisnis pada tahun 2018.
Emotetbanking
RTM diikuti oleh Trojan Emotetbanking sebesar 15%. Ancaman ini dapat sangat merusak karena begitu masuk ke dalam perimeter jaringan entitas, ia dapat mendistribusikan diri secara mandiri melalui kerentanan di perangkat yang bercelah, dan mengunduh ancaman tambahan ke perangkat korban.
Trickster
Menutup daftar tiga besar, Trojan perbankan Trickster menjadi urutan terakhir dengan 12% ancaman yang telah ditemukan.
Namun untuk pengguna pribadi, situasinya ternyata berbeda. Daftar malware yang berupaya melakukan serangan ditempati oleh malware Zbot (26%) pada urutan pertama, yang mencuri kredensial dengan opsi kendali jarak jauh oleh aktor ancaman, kemudian diikuti oleh RTM dan Emotet (keduanya disebutkan di atas).
Hal menariknya adalah, pada tahun 2018 hampir seluruh RTM menargetkan organisasi, sementara angka-angka dari paruh pertama tahun 2019 menunjukkan bahwa malware ini sekarang menyerang bagian signifikan, yaitu pengguna domestik biasa.
Menurut Oleg Kupreev, peneliti keamanan di Kaspersky, terjadi peningkatan jumlah pengguna yang diserang pada paruh kedua tahun 2019. "Kami mendesak semua orang untuk ekstra hati-hati dengan semua operasi terkait perbankan dan keuangan yang mereka lakukan secara online dan selalu waspada,” ungkapnya.
Untuk melindungi bisnis Anda dari malware finansial, pakar keamanan Kaspersky menyarankan:
- Memperkenalkan pelatihan kesadaran keamanan siber untuk karyawan Anda, khususnya mereka yang bertanggung jawab di departemen akuntansi, untuk mengajari mereka cara membedakan serangan phishing dengan cara: jangan membuka lampiran atau mengklik tautan dari alamat yang tidak dikenal atau mencurigakan
- Menginstal pembaruan dan tambalan terbaru untuk semua perangkat lunak yang Anda gunakan
- Melarang instalasi program dari sumber yang tidak dikenal
- Untuk deteksi level endpoint, investigasi, dan remediasi insiden tepat waktu, implementasikan solusi EDR seperti Kaspersky Endpoint Detection and Response. Solusi ini bahkan dapat menangkap malware perbankan yang tidak dikenal
- Mengintegrasikan Intelijen Ancaman ke dalam SIEM dan sistem kontrol keamanan Anda untuk mengakses data ancaman yang paling relevan dan terbaru
- Selalu menginstal pembaruan keamanan sesegera mungkin
- Jangan menginstal perangkat lunak dari sumber yang tidak dikenal. Dalam hal platform seluler - matikan opsi ini di menu pengaturan
- Memasang solusi keamanan yang andal, seperti Kaspersky Total Security
