NEWS : Malware Evasive Meningkat Signifikan di Tahun 2019

Malware Evasive Meningkat Signifikan di Tahun 2019

Malware Evasive Meningkat Signifikan di Tahun 2019
Ilustrasi
Tenri Gobel Kamis, 26 Maret 2020 - 14:35 WIB

Cyberthreat.id - Peneliti WatchGuard Technologies dalam rilis laporan terbarunya menemukan malware evasive
(menghindar/mengelak) meningkat signifikan sepanjang 2019.

"Malware evasive 68 persen dari total malware di kuartal empat (Q4) 2019. Ini adalah peningkatan dramatis dari rata-rata sepanjang tahun 37 persen untuk 2019," tulis WatchGuard dalam laporan terbarunya yang di-posting Selasa (24 Maret 2020).

Evasive malware adalah perangkat lunak jahat yang mampu mengelak atau menghindar dari solusi AntiVirus terutama yang berbasis tanda tangan. Temuan WatchGuard yang diposting mengungkapkan terdapat lebih dari dua pertiga dari malware evasive ditemukan sepanjang tahun 2019.

"Perusahaan dari semua ukuran perlu menggunakan solusi anti-malware canggih yang dapat mendeteksi dan memblokir serangan ini."

Kampanye Phishing

WatchGuard yang menurunkan laporan bertajuk Internet Security Report for Q4 2019 juga menemukan kampanye phishing yang menyebar dan mengeksploitasi kerentanan Microsoft Excel dari tahun 2017 yang menargetkan Inggris, Jerman, dan Selandia Baru dengan sangat berat.

"Serangan ini dikirim melalui kampanye Phishing dan mengeksploitasi makro untuk mengunduh dan menginstal jenis malware lain termasuk keylogger seperti Agent Tesla dan trojan Razy."

Malware 'dropper' ini mengunduh beberapa jenis malware lain ke dalam sistem korban, termasuk keylogger bernama Agent Tesla yang juga digunakan dalam serangan phishing pada Februari 2020 yang meningkatkan kekhawatiran terhadap wabah Covid-19.

"Temuan kami dari Q4 2019 menunjukkan bahwa aktor ancaman selalu mengembangkan metode serangan," kata Corey Nachreiner, kepala petugas teknologi WatchGuard. 

Para peneliti juga menemukan salah satu situs web paling terkenal yang menyelenggarakan adware macOS, disebut sebagai Bundlore, dan menyamar sebagai pembaruan Adobe Flash. 

“Dengan lebih dari dua pertiga malware di alam liar (wild) dikaburkan, menyelinap melewati pertahanan berbasis tanda tangan dan inovasi seperti Mac adware meningkat,” 

Untuk itu, kata Corey, bisnis dari semua ukuran perlu berinvestasi di berbagai lapisan keamanan. Artificial Intelligence (AI) canggih atau teknologi anti-malware berbasis perilaku dan perlindungan phishing yang kuat seperti penyaringan DNS akan sangat penting. 

Berikut temuan utama dari laporan Q4 2019 WatchGuard Technologies:

1. Zero day malware atau malware evasive yang menyelinap melewati pertahanan berbasis tanda tangan, meledak ke rekor tertinggi 68% dari total malware. Ini naik dari rata-rata 37% dibandingkan tahun lalu. WatchGuard melihat lompatan yang sesuai dalam jumlah perangkat yang diblokir oleh IntelligentAV dan APT Blocker.

2. Di Q4, melaporkan Firebox memblokir 34,5 juta sampel malware, yaitu sekitar 860 hit malware per Firebox - tertinggi sepanjang masa.

3. Kerentanan Microsoft Excel yang lama masih dieksploitasi. Kerentanan Microsoft Excel dimulai sejak 2017 adalah malware ke-7 yang paling umum dalam daftar 10 malware terbaik selama Q4. Ini menunjukkan para penyerang masih secara aktif mengeksploitasinya di alam liar.

4. Mac adware kembali ke daftar 10 teratas. Salah satu situs web paling berbahaya di Q4 2019 meng-hosting macOS adware yang disebut Bundlore, yang berperan sebagai pembaruan Adobe Flash.

5. Selama Q4 2019, Firebox memblokir 1,88 juta serangan jaringan, menerjemahkan menjadi hampir 47 serangan per Firebox.

6. Serangan injeksi SQL adalah serangan jaringan utama pada Q4 2019. Serangan injeksi SQL naik 8000% di Q4 2019 dibandingkan dengan 2018 dan merupakan serangan jaringan yang paling umum dengan margin yang signifikan.

7. Hampir setengah dari serangan jaringan terkait dengan salah satu dari tiga wilayah geografis Amerika Utara, Eropa, dan Asia Pasifik (AMER, EMEA, APAC).

8. Situs e-commerce Macys dihantam oleh MageCart, ancaman JavaScript berbahaya yang mengabaikan transaksi kartu kredit karena pelanggan membuat kejahatan terjadi.

9. DNSWatch menunjukkan penyerang masih menggunakan situs berbagi gambar yang sah untuk mendistribusikan malware. 

Redaktur: Arif Rahman


Standardisasi dan Validasi Teknologi