 |
| Ilustrasi kejahatan dunia maya.(kompas/Reka) |
Pakar dunia maya telah mengungkap serangkaian penjahat dunia maya yang menyerang lebih dari 2.000 industri di seluruh dunia. Serangan itu mengidentifikasi lebih dari 25 pasar tempat data curian dijual.
Selama paruh pertama tahun 2021, para ahli Kaspersky ICS CERT melihat anomali aneh dalam statistik ancaman spyware yang diblokir di komputer Industrial Computer Systems (ICS).
Meskipun malware yang digunakan dalam serangan ini milik keluarga spyware terkenal seperti Tesla Agent/Origin Logger, HawkEye, dll.
Serangan ini menonjol dari arus utama karena jumlah targetnya yang sangat kecil. puluhan) dan masa pakai yang lama sangat singkat dibandingkan dengan setiap sampel berbahaya.
Pada paruh pertama tahun 2021, sekitar 21,2% dari mereka ditemukan sebagai bagian dari serangkaian serangan terbatas dan berumur pendek.
Siklus hidup mereka terbatas sekitar 25 hari, yang jauh lebih pendek daripada spyware ‘tradisional’ lainnya.
Meskipun masing-masing sampel spyware “anomali” ini berumur pendek dan tidak didistribusikan secara luas, mereka bertanggung jawab atas bagian yang tidak proporsional dari semua serangan spyware.
Asia, misalnya, merupakan satu dari setiap enam sampel spyware “anomali” yang terkena spyware (2,1% dari 11,9%).
Menurut telemetri Kaspersky ICS CERT, lebih dari 2.000 organisasi industri di seluruh dunia telah disusupi oleh infrastruktur berbahaya dan digunakan oleh geng cyber untuk menyebarkan serangan ke kontak milik organisasi dan mitra bisnis.
“Kami memperkirakan jumlah total akun perusahaan yang disusupi atau dicuri sebagai akibat dari serangan spyware ini lebih dari 7.000,” tulis Kaspersky dalam sebuah pernyataan.
Data sensitif yang diperoleh dari komputer ICS sering menjangkau berbagai pasar. Pakar Kaspersky telah mengidentifikasi lebih dari 25 pasar tempat kredensial yang dicuri dalam serangan industri ini dijual.
Analisis pasar menunjukkan bahwa ada permintaan yang tinggi untuk kredensial akun perusahaan, terutama Akun Desktop Jarak Jauh (RDP/Remote Desktop Protocol).
Lebih dari 46% dari semua akun RDP yang dijual di pasar yang dianalisis dimiliki oleh perusahaan AS, dengan sisanya dimiliki oleh Asia, Eropa, dan Amerika Latin. Hampir 4% dari semua akun RDP yang terjual (hampir 2.000 akun) milik industri.
Pasar lain yang berkembang adalah Spyware-as-a-Service. Karena kode sumber dari beberapa program spyware populer telah diterbitkan, ketersediaannya di toko online dalam bentuk layanan telah meningkat.
Selain menjual malware sebagai produk, pengembang dapat melisensikan pembuat malware dan mengakses infrastruktur yang telah dikonfigurasi sebelumnya. Membangun malware.
“Selama tahun 2021, penjahat dunia maya menggunakan spyware secara ekstensif untuk menyerang komputer industri. Hari ini, kami menyaksikan tren baru dan berkembang pesat dalam lanskap ancaman industri,” kata Kirill Kruglov, Spesialis Keamanan di Kaspersky ICS CERT.
