Lima cara taktik kejahatan dunia maya Rusia telah berubah – Konten yang Dipromosikan
Partner Content

Lima cara taktik kejahatan dunia maya Rusia telah berubah – Konten yang Dipromosikan

Lima cara taktik kejahatan dunia maya Rusia telah berubah

Cara penjahat siber berbahasa Rusia beroperasi telah berkembang.

Memahami bagaimana penjahat siber beroperasi sangat penting untuk melindungi diri kita sendiri dari kemungkinan serangan siber. Jika kita tahu taktik, teknik, dan prosedur apa yang mereka gunakan – dan memantau bagaimana ini berkembang dari waktu ke waktu – ada peluang lebih baik untuk tetap selangkah lebih maju dan berhasil mencegah serangan sebelum menyebabkan kerusakan yang diinginkan.

Dalam beberapa tahun terakhir kita telah melihat perubahan besar dalam cara geng cyber beroperasi dan siapa yang mereka targetkan. Taktik mereka akan terus berkembang, itulah sebabnya kami memiliki tim investigasi khusus yang mengkhususkan diri dalam meneliti insiden dunia maya besar sehingga kami dapat belajar, beradaptasi, dan mencegah serta mengurangi ancaman yang dihadapi orang-orang yang kami lindungi dengan lebih baik.

Departemen Investigasi Insiden Komputer Kaspersky memeriksa penjahat dunia maya yang berbasis di Rusia, karena sebagian besar insiden dunia maya besar baru-baru ini dilakukan oleh kelompok-kelompok berbahasa Rusia.

Itulah manfaat dari akar Rusia kami – kami dapat menggali aktivitas kejahatan dunia maya dari dalam front Timur dan memberikan intelijen ini kepada pelanggan kami di seluruh dunia. Kami menyelidiki, mendeteksi, dan menetralisir ancaman terlepas dari asal atau tujuannya.

Sejak awal tahun 2020, tim kami telah memeriksa lebih dari 500 insiden siber oleh penjahat berbahasa Rusia dan mencatat beberapa perubahan dalam cara mereka bekerja. Berikut adalah lima perubahan penting yang telah diidentifikasi oleh penyelidikan mereka:

  • Geng cyber Rusia seperti yang kita tahu mereka sudah pergi. Penjahat dunia maya semakin tidak terikat satu sama lain; kelompok stabil tidak ada lagi. Mereka menjadi sangat efektif dalam melakukan outsourcing dan membeli akses ke organisasi yang diretas dan alat yang mereka butuhkan untuk mengeksploitasi akses itu.
  • Penjahat dunia maya tidak lagi mengembangkan malware mereka sendiri. Alat berbahaya sekarang jauh lebih mudah diakses dan tersedia secara online – mulai dari kode sumber yang bocor atau dirilis hingga perangkat lunak akses jarak jauh dan alat pengujian penetrasi yang tersedia untuk umum. Ini menghemat banyak uang bagi penjahat dunia maya, karena mereka tidak perlu lagi menginvestasikan waktu dan sumber daya untuk mengembangkan malware dari awal.
  • Serangan sisi klien sedang menurun. Hanya lima tahun yang lalu, mengunjungi situs web berita sudah cukup untuk menginfeksi komputer Anda. Malware menyusup melalui lubang keamanan di browser populer seperti platform berita. Namun, berkat peningkatan keamanan browser dan pembaruan otomatis, sekarang jauh lebih sulit dan lebih mahal bagi penjahat untuk menyerang dengan cara ini. Sebaliknya mereka mengirim email spear-phishing, memikat orang untuk membuka lampiran berbahaya yang kemudian dapat mengeksploitasi kerentanan dalam perangkat lunak – yang diharapkan para penjahat belum ditambal.
  • Pasar kerentanan mendapat remake. Infeksi sisi klien dulu sangat bergantung pada kerentanan – seluruh tim akan mencari mereka dan menulis eksploitasi untuk kelemahan tertentu, disesuaikan untuk sistem operasi yang berbeda. Sementara ini masih ada, mereka sekarang dalam dokumen (seperti PDF atau Word) bukan browser, yang membuat proses infeksi lebih sulit dan mahal. Ini sebagian karena aplikasi menjadi lebih kompleks dan memiliki mekanisme keamanan yang lebih baik. Hal ini juga disebabkan oleh fakta bahwa, tidak seperti infeksi browser, ketika penyerang mendistribusikan file berbahaya yang tersembunyi di dalam dokumen, mereka tidak dapat menerima umpan balik dari perangkat korban.
  • Penjahat dunia maya sedang dalam perjalanan transformasi digital. Sebelumnya, penjahat dunia maya akan menyewa server, atau mereka mencoba membuang penyelidik dengan menggunakan server organisasi dan membuatnya sulit untuk melacaknya kembali ke mereka. Namun mengelola server ini menjadi lebih sulit dan kurang menguntungkan dari waktu ke waktu, jadi seperti kita semua, penjahat dunia maya telah beralih ke cloud.

Penjahat berbahasa Rusia menjadi semakin pintar, canggih, dan menyebar. Mereka sekarang menargetkan negara, organisasi, dan individu di luar negara asal mereka yang berarti permukaan serangan telah berkembang pesat.

Semua orang menjadi sasaran sekarang. Itulah mengapa sangat penting untuk memahami cara kerja penjahat dunia maya.

Mari kita semua melindungi diri kita sendiri untuk membawa hari esok yang lebih aman. Kita semua dapat – dan harus – mengikuti perkembangan dunia maya dengan menggunakan forum publik seperti CERT lokal dan situs seperti Securelist.

Di Kaspersky, kami akan terus memantau evolusi kejahatan dunia maya, membagikan apa yang kami temukan dan mengadaptasi serta meningkatkan mekanisme pertahanan kami dengan tepat sehingga kami dapat melindungi 400 juta orang di seluruh dunia yang menggunakan teknologi kami dengan sebaik-baiknya. Pada akhirnya, ini akan membangun dunia yang lebih aman bagi semua orang.

Hak Cipta © iTnews.com.au . Seluruh hak cipta.

Posted By : angka keluar hongkong