- S21sec, perusahaan terkemuka dalam layanan keamanan siber, telah menyiapkan laporan dua tahunannya, Laporan Lanskap Ancaman, yang menganalisis evolusi kejahatan siber selama paruh kedua tahun 2021.
- Malware perbankan tetap menjadi salah satu ancaman keamanan siber yang paling relevan selama paruh kedua tahun 2021, yang berdampak besar pada para korbannya
S21sec, salah satu penyedia keamanan siber terkemuka di Eropa, telah menerbitkan laporan tengah tahunannya, Laporan Lanskap Ancaman yang menawarkan ikhtisar tentang ancaman paling relevan pada paruh kedua tahun 2021. Di antaranya tim Threat Intelligence dari S21sec telah mengidentifikasi malware perbankan utama mana yang telah melanggar keamanan pengguna, mengakses kredensial adalah informasi keuangan yang penting.
Sebagai hasil dari peningkatan serangan siber, S21sec telah mendeteksi bahwa semakin banyak peretas yang dapat memperoleh data dan akses ke peralatan yang terpengaruh untuk dijual nanti. Operasi ini dilakukan di pasar gelap dari Deep Web, seperti Genesis Market, Russian Market, dan 2easy Market; di mana, setelah membayar harga tertentu, akses ke mesin yang terinfeksi, kredensial, dan data yang masuk akal dapat diperoleh.
“Robot data sensitif dan akses ke peralatan yang diretas semakin umum di kalangan penjahat dunia maya yang ingin mengambil keuntungan ekonomi. Malware perbankan dapat menginfeksi komputer dan telepon, sehingga setiap pengguna yang memperkenalkan kredensialnya pada perangkat elektronik apa pun dapat menjadi korban perangkat lunak berbahaya, rekening bank”, kata Sonia Fernández, yang bertanggung jawab atas tim Intelijen S21sec.
Oleh karena itu, dengan tujuan memerangi aktivitas kriminal yang mengancam keamanan finansial pengguna di jaringan, S21sec menganalisis malware perbankan utama, memperhatikan operasi, cakupan, dan dampaknya. Diantaranya, SquirrelWaffle, Numando, Guildma dan Infostealers; yang penyebarannya dilakukan melalui kampanye untuk mengirim surat elektronik ganas yang mampu menginfeksi sistem.
Infostealer, ancaman nyata bagi institusi perbankan
Selama paruh terakhir tahun 2021, malware robot informasi yang dikenal sebagai Infostealer telah mampu memanifestasikan kerentanan pengguna dan entitas perbankan di bidang keamanan siber. Seperti pada paruh pertama tahun ini, malware jenis ini terus mempertahankan aktivitasnya melalui berbagai kampanye yang bertujuan untuk mendapatkan kredensial bank. “Cyberdelinquents mengembangkan dan meningkatkan kemampuan Infostealers secara terus menerus untuk mengakses informasi pribadi atau data bank pengguna dengan lebih mudah.”, kata Sonia Fernández.
Melalui tugas pemantauan dan deteksi, S21sec telah mengamati bahwa aktivitas Infostealers selama periode terakhir tahun 2021 telah difokuskan pada infeksi peralatan dan jaringan untuk mendapatkan informasi dan data yang masuk akal dari para korban.
Asimisme, dalam beberapa kasus mereka telah didistribusikan bersama dengan malware atau ransomware lain dengan tujuan memberikan serangan yang lebih tumpul. Ini adalah kasus Infostealer yang paling banyak digunakan pada tahun 2021 karena kemudahan jual beli di pasar Deep Web.
Android, tujuan utama
Penjahat dunia maya telah menambahkan ponsel cerdas dan tablet ke daftar tujuan utama mereka, menyebabkan peningkatan ancaman yang secara khusus ditujukan terhadap perangkat jenis ini. Selanjutnya, jika sistem operasi Anda adalah Android, insidennya masih lebih besar. “Sementara mereka mulai meluncurkan lebih banyak malware untuk orang lain perangkat lunak seperti iOS; android itu adalah yang paling banyak digunakan oleh sebagian besar populasi dunia dan, oleh karena itu, tujuan yang paling menguntungkan bagi aktor jahat”, tambah Sonia Fernández.
Ikuti MediaCyber di Google News. Untuk index berita lainnya dapat dilihat pada tautan ini. Terima kasih sudah membaca artikel tentang Waspada di sektor keuangan: semakin banyak data bank untuk dijual di Deep Web.
