Hallo sobat , selamat datang lagi di Semua Tentang Dunia, Kali ini saya akan memberikan artikel yang berjudul 8 Kelompok Peretas Lancarkan Modus Baru, Semoga artikel ini selalu bermanfaat bagi anda pembaca setia blog saya .

8 Kelompok Peretas Lancarkan Modus Baru

8 Kelompok Peretas Lancarkan Modus Baru

INILAHCOM, Moskow - Para ahli keamanan internet di Kaspersky Lab menemukan tren yang sedang berkembang dan cukup mengkhawatirkan, yaitu semakin banyaknya penjahat dunia maya yang mengalihkan perhatian mereka dari serangan terhadap pengguna pribadi ke serangan ransomware ditargetkan terhadap korporasi.

Sedikitnya ada delapan kelompok penjahat dunia maya yang teridentifikasi terlibat dalam pengembangan dan distribusi ransomware enkripsi. Serangan yang mereka lakukan terutama menargetkan organisasi keuangan di seluruh dunia. Para ahli Kaspersky Lab bahkan menemukan kasus di mana tuntutan penebusan sebesar lebih dari US$500 ribu.
 
Delapan kelompok yang teridentifikasi tersebut di antaranya adalah PetrWrap yang telah menyerang organisasi keuangan di seluruh dunia, kelompok peretas terkenal Mamba, dan enam kelompok peretas lain yang tidak disebutkan namanya juga menargetkan pengguna korporasi.

Perlu dicatat bahwa enam kelompok ini sebelumnya terlibat dalam serangan yang kebanyakan menargetkan pengguna pribadi dan menggunakan model program afiliasi. Sekarang, mereka telah memfokuskan kembali upaya mereka pada jaringan perusahaan.

Menurut peneliti Kaspersky Lab, yang melatarbelakangi munculnya tren ini cukup jelas yakni penjahat cyber mempertimbangkan bahwa serangan ransomware ditargetkan terhadap korporasi berpotensi lebih menguntungkan daripada serangan massal terhadap pengguna pribadi.

Sebuah serangan ransomware yang sukses terhadap sebuah perusahaan dapat dengan mudah menghentikan proses bisnis dalam hitungan jam atau bahkan berhari-hari, membuat pemilik perusahaan yang terkena lebih mungkin untuk membayar uang tebusan.
 
Secara umum, taktik, teknik, dan prosedur yang digunakan oleh kelompok-kelompok ini sangat mirip. Mereka menginfeksi organisasi yang ditargetkan dengan malware melalui server yang rentan atau email spear phishing.



Kemudian mereka secara gigih menyebar dalam jaringan korban dan mengidentifikasi sumber daya berharga perusahaan untuk mereka enkripsi, kemudian menuntut tebusan sebagai ganti dekripsi. Selain kesamaan tersebut, beberapa kelompok juga memiliki fitur unik mereka masing-masing.

Contoh unik lain dari peralatan yang digunakan dalam serangan ransomware ditargetkan berasal dari PetrWrap. Kelompok ini terutama menargetkan perusahaan-perusahaan besar yang memiliki sejumlah besar node jaringan.

Para penjahat dengan hati-hati memilih target untuk setiap serangan yang dapat berlangsung selama beberapa waktu: PetrWrap secara gigih terus-menerus berada dalam jaringan hingga enam bulan.



Security Senior Researcher Anti-Ransom Kaspersky Lab Anton Ivanov mengatakan bahwa kita semua harus menyadari bahwa ancaman serangan ransomware yang ditargetkan pada korporasi terus meningkat dan membawa kerugian finansial yang nyata.

Menurutnya, tren ini cukup mengkhawatirkan sebab para aktor ransomware memulai aksi serangan mereka terhadap korban baru yang lebih menguntungkan.

"Masih banyak target ransomware yang berpotensi di luar sana, bahkan dengan serangan yang berakibat pada konsekuensi lebih besar lagi," ungkap Ivanov dalam keterangan tertulisnya.

Untuk melindungi organisasi dari serangan tersebut, para ahli keamanan internet Kaspersky Lab menyarankan langkah-langkah sebagai berikut:
 
- Melakukan backup data-data Anda dengan benar dan tepat waktu sehingga dapat digunakan untuk mengembalikan file asli setelah insiden kehilangan data.

- Menggunakan solusi keamanan dengan teknologi deteksi berbasis perilaku. Teknologi ini dapat mendeteksi malware, termasuk ransomware, dengan memonitor bagaimana malware beroperasi pada sistem yang diserang sehingga memungkinkannya untuk mendeteksi sampel ransomware terbaru dan belum diketahui.

- Kunjungi website 'No More Ransom', sebuah inisiatif bersama dengan tujuan untuk membantu korban ransomware mengambil data terenkripsi mereka tanpa harus membayar penjahat.

- Melakukan pemeriksaan perangkat lunak yang terinstal, tidak hanya pada endpoint, tetapi juga pada semua node dan server dalam jaringan dan selalu diperbarui.

- Melakukan penilaian keamanan kontrol jaringan (yaitu audit keamanan, pengujian penetrasi, analisis gap) untuk mengidentifikasi dan menghapus celah keamanan. Tinjau kembali penjual eksternal dan kebijakan keamanan pihak ketiga dalam apabila mereka memiliki akses langsung ke kontrol jaringan.

- Meminta intelijen eksternal: intelijen dari vendor terkemuka membantu organisasi untuk memprediksi serangan di masa depan pada perusahaan.

- Melatih karyawan Anda, memberikan perhatian khusus untuk staf operasional dan teknik serta kesadaran mereka tentang ancaman dan serangan terbaru.

- Memberikan perlindungan dalam dan luar perimeter. Sebuah strategi keamanan yang tepat harus mencurahkan sumber daya yang signifikan untuk mendeteksi serangan dan merespon sehingga mampu memblokir serangan sebelum mencapai obyek penting.
 
Untuk mempelajari lebih lanjut tentang serangan ransomware yang ditargetkan, silakan membaca postingan blog yang tersedia di Securelist.com.
 
Anda juga dapat menyambangi NoRansom.kaspersky.com untuk melihat berbagai tools yang dikembangkan oleh Kaspersky Lab guna membantu korban ransomware.

Demikianlah Artikel 8 Kelompok Peretas Lancarkan Modus Baru

Semoga artikel kali ini bermanfaat bagi anda sekalian. Terima kasih , sampai jumpa kembali

Anda sedang membaca artikel 8 Kelompok Peretas Lancarkan Modus Baru dan artikel ini url permalinknya adalah https://infoduniahariini27.blogspot.com/2017/04/8-kelompok-peretas-lancarkan-modus-baru.html Semoga artikel ini bisa bermanfaat buat anda.