Laporan Unit 42 Palo Alto Networks: 66 Persen Malware Disebarkan Melalui PDF

Pelaku kejahatan siber menggunakan PDF yang dikirim melalui email dalam menyebarkan malware.

Agung Pratnyawan
Sabtu, 17 Juni 2023 | 10:26 WIB
Ilustrasi file PDF. (Pixabay)

Ilustrasi file PDF. (Pixabay)

Hitekno.com - Palo Alto Networks telah menerbitkan Volume 2 dari Unit 42 Network Threat Trends Research Report yang salah satu temuannya mendapati kalau 66 persen malware disebarkan melalui PDF.

Laporan tersebut mengidentifikasi tren ancaman malware serta memberikan analisis tren malware yang paling signifikan dan lazim ditemukan di dunia maya berdasarkan telemetri global dari Next-Generation Firewall (NGFW), Cortex Data Lake, Advanced URL Filtering, and Advanced WildFire milik jaringan Palo Alto Networks.

Berdasarkan laporan tersebut, tingkat eksploitasi kerentanan tidak menunjukkan tanda perlambatan, melainkan meningkat hampir dua kali lipat dari 147.000 percobaan pada 2021 menjadi 228.000 pada 2022.

Baca Juga: Malware Anyar Targetkan Perangkat iOS, Bisa Memata-matai Pengguna

Pelaku ancaman mengeksploitasi baik kerentanan yang telah diungkap maupun yang belum, termasuk eksekusi kode jarak jauh (RCE), email, situs web yang disusupi, domain yang baru didaftarkan (NRD), penipuan ChatGPT/AI, dan lalu-lintas cryptominer.

"Para pelaku ancaman saat ini berperilaku sangat mirip seperti mutan, yang bisa berubah bentuk dan terus-menerus mengadaptasikan taktik mereka untuk menyelinap melalui celah-celah jaringan organisasi yang saling terhubung. Para pelaku kejahatan telah mempersenjatai ancaman yang digunakan dengan perpaduan buruk antara perangkat pengelak dan metode kamuflase," ujar Steven Scheurmann, Regional Vice President, ASEAN, Palo Alto Networks.

Pelaku ancaman semakin mahir dalam mengeksploitasi kerentanan, dan pada saat para pakar keamanan dan vendor perangkat lunak berhasil menutup satu pintu kerentanan, penjahat siber telah menemukan pintu berikutnya untuk dibuka.

Baca Juga: Malware Jenis Baru Ini Bergerilya Curi Data Pengguna Ponsel, Bikin Ngeri

"Oleh karena itu, organisasi harus secara bersamaan tetap waspada terhadap malware yang dirancang untuk mengeksploitasi kerentanan perangkat yang usang sambil secara proaktif mengambil satu langkah lebih maju dari tipe serangan baru yang canggih," lanjutnya.

Beberapa temuan utama dari laporan tersebut meliputi:

  • Eksploitasi kerentanan telah meningkat. Terdapat peningkatan hingga 55% dalam upaya eksploitasi kerentanan, rata-rata per pelanggan, dibandingkan tahun 2021.
  • PDF jadi jenis file terpopuler untuk mengirimkan malware: PDF adalah jenis lampiran email berbahaya yang utama, 66% pelaku ancaman menggunakannya untuk mengirimkan malware melalui email.
  • Penipuan ChatGPT: Antara November 2022–April 2023, Unit 42 mengamati peningkatan sebesar 910% dalam pendaftaran bulanan untuk domain, baik yang bersifat tidak berbahaya maupun berbahaya, yang terkait dengan ChatGPT, dalam upaya untuk meniru ChatGPT.
  • Malware yang menargetkan industri dengan teknologi OT semakin meningkat: Jumlah rata-rata serangan malware yang dialami per organisasi di industri manufaktur, utilitas, dan energi meningkat sebesar 238% (antara tahun 2021 dan 2022).
  • Malware Linux terus meningkat, menargetkan cloud workload. Diperkirakan 90% instance cloud publik beroperasi dengan Linux. Penyerang mencari peluang baru dalam cloud workload dan perangkat IoT yang beroperasi pada sistem operasi mirip Unix. Jenis ancaman yang paling umum terhadap sistem Linux adalah: botnet (47%), penambang koin (21%), dan backdoor (11%).
  • Lalu lintas Cryptominer juga meningkat: Dengan jumlahnya yang terus meningkat hingga berlipat ganda pada 2022, cryptomining terus menjadi area yang menarik bagi pelaku ancaman, dengan 45% organisasi sampel memiliki riwayat pemicu penanda serangan (signature) yang berisi lalu lintas terkait cryptominer.
  • Domain yang Baru Didaftarkan: Untuk menghindari deteksi, pelaku ancaman menggunakan domain yang baru didaftarkan, newly registered domain (NRD), untuk phishing, social engineering, dan menyebarkan malware. Pelaku ancaman lebih cenderung menargetkan orang yang mengunjungi situs web dewasa (20,2%) dan situs layanan keuangan (13,9%) dengan NRD.
  • Ancaman Pengelakkan akan Terus Berkembang Semakin Kompleks: Penyerang akan menggunakan kembali sebuah program selama cara tersebut menguntungkan, pada akhirnya, diperlukan strategi serangan yang baru dan kompleks. Ketika teknik  pengelakkan dasar menjadi populer dan vendor keamanan mulai mendeteksinya, penyerang merespon dengan beralih ke teknik yang lebih canggih.
  • Malware Terenkripsi dalam Lalu Lintas akan Terus Meningkat. Sebesar 12,91% lalu lintas malware sudah dienkripsi SSL. Diperkirakan ‘keluarga’ malware yang menggunakan lalu lintas terenkripsi SSL untuk berbaur dengan lalu lintas jaringan yang tidak berbahaya akan terus bertambah. 

"Sejak jutaan orang menggunakan ChatGPT, tidak mengherankan jika kita akan menjumpai penipuan terkait ChatGPT, yang telah meledak selama setahun terakhir, karena penjahat siber mengambil keuntungan dari hype seputar AI. Namun, email file PDF yang terpercaya masih menjadi cara yang paling umum digunakan oleh penjahat siber untuk mengirimkan malware," ujar Sean Duca, VP and Regional Chief Security Officer, Palo Alto Networks.

Baca Juga: Lewat Email, Serangan Malware Qbot Melonjak pada Tahun Ini

"Penjahat siber tentunya sedang mencari cara untuk memanfaatkan kerentanan demi agenda jahat mereka. Akan tetapi untuk saat ini, social engineering yang sederhana sudah cukup untuk mengelabui calon korban. Oleh karena itu, organisasi harus memiliki pemahaman holistik mengenai lingkungan keamanan mereka untuk memberikan pengawasan yang komprehensif terhadap jaringan dan memastikan praktik keamanan terbaik dilakukan di setiap tingkat organisasi." lanjutnya.

Berita Terkait
TERKINI

Rencana Transaksi ini masih dalam tahap evaluasi awal, di mana Axiata dan Sinar Mas memiliki tujuan untuk tetap menjadi ...

internet | 10:12 WIB

Selain di Jakarta, Nobar Warga Grab tahun ini juga diadakan di Malang, Samarinda, Kediri, Gorontalo, Mataram, Pontianak,...

internet | 10:36 WIB

Dell APEX Cloud Platform for Red Hat OpenShift ini merupakan hasil kerja sama Dell dan Red Hat....

internet | 10:34 WIB

Garmin Run ini akan berlangsung pada 29 September 2024 mendatang di ICE BSD, Tangerang....

internet | 10:25 WIB

Jaringan internet yang ditawarkan HSPnet berkapasitas tinggi hingga 6 Tb/s....

internet | 10:48 WIB

Intel juga mengumumkan jajaran sistem-sistem AI baru yang skalabel dan terbuka, produk-produk generasi berikutnya dan ko...

internet | 18:50 WIB

Seluruh transaksi di acara JakCloth Ramadan 2024 akan menggunakan QRIS dan transfer bank melalui BI FAST....

internet | 14:12 WIB

PointStar menyatakan dukungannya terhadap misi pemerintah dengan memungkinkan integrasi seluruh proses bisnis organisasi...

internet | 17:09 WIB

Grab menjadi perusahaan teknologi pertama yang menerima Sertifikat Penetapan Program Kepatuhan Persaingan Usaha dari KPP...

internet | 17:15 WIB

Seminar di UI memfokuskan pada perkembangan terkini dalam ilmu data, komputasi super, AI generatif, dan etika AI....

internet | 21:26 WIB

Dalam acara ini, peserta bertukar pendapat mengenai tren saat ini dan prospek masa depan AI dalam pendidikan....

internet | 16:31 WIB

Aplikasi Merchant BCA ini didesain sebagai solusi untuk memberdayakan bisnis dari berbagai skala....

internet | 09:36 WIB

Keberadaan CCTV selama ini nyatanya tak cukup mencegah aksi kejahatan....

internet | 12:24 WIB

Berdasarkan feedback pengguna, Samsung akan menyediakan opsi dan pengalaman yang semakin ditingkatkan melalui SamsungGal...

internet | 20:46 WIB

Nuon Digital Indonesia menjajakibisnis baru dan melakukan inovasi pada produk-produk andalannya....

internet | 17:48 WIB

Perubahan nama ini merupakan langkah strategis Google untuk menggabungkan chatbot Bard dan layanan AI lainnya di bawah s...

internet | 18:15 WIB

Program AI TEACH for Indonesia merupakan program pengembangan kapasitas yang bertujuan untuk mengembangkan lanskap pendi...

internet | 17:14 WIB
Tampilkan lebih banyak