Hal ini terungkap dari data analisa dari Symantec, perusahaan keamanan cyber terkemuka di dunia berupa Internet Security Threat Report yang memberikan gambaran dan analisis selama setahun tentang aktivitas ancaman global.
Laporan ini berdasarkan data dari Global Intelligence Network Symantec, yang digunakan oleh para analis Symantec untuk mengidentifikasi, menganalisis dan memberikan penjelasan tentang tren-tren ancaman yang sedang berkembang dalam hal serangan, aktivitas kode berbahaya, phishing, dan spam.
Sherif El-Nabawi, Senior Director, Systems Engineering, Asia Pasific dalam keterangannya mengungkapkan bahwa hal yang menarik dari data analisa Symantec tersebut adalah terjadinya pergeseran pola serangan siber. “Para penjahat siber kini memfokuskan eksploitasi mereka terhadap tool-tool TI dan layanan-layanan cloud yang relatif sederhana,” ungkapnya.
Pada tahun 2016, Symantec melihat para pelaku kejahatan cyber menggunakan PowerShell, suatu bahasa scripting umum yang terpasang pada PC-PC, serta file-file Microsoft Office sebagai senjata.
Meskipun administrator-administrator sistem dapat menggunakan tool-tool TI yang umum ini untuk tugas-tugas pengelolaan harian, para penjahat cyber semakin menggunakan kombinasi ini dalam serangan-serangan mereka karena kombinasi ini meninggalkan jejak yang lebih ringan dan memiliki kemampuan untuk bersembunyi di depan mata.
Mengingat semakin meluasnya penggunaan PowerShell oleh para penyerang, 95 persen file PowerShell yang diamati oleh Symantec di dunia maya adalah file berbahaya.
Penggunaan email sebagai sebuah titik infeksi juga meningkat, dan menjadi senjata pilihan bagi para penjahat cyber dan ancaman berbahaya bagi para pengguna. Symantec menemukan bahwa satu dari 131 email berisi tautan atau lampiran berbahaya, yang merupakan angka tertinggi dalam lima tahun terakhir.
Selain itu, penipuan-penipuan Business Email Compromise (BEC), yang hanya mengandalkan email-email spear-phishing yang dibuat dengan teliti, merugikan para pebisnis sebesar lebih dari tiga miliar dolar dalam tiga tahun terakhir, dan menargetkan lebih dari 400 pelaku bisnis setiap harinya.
