Volume baru malware (terbuka di tab baru) ancaman mencapai tingkat tertinggi baru hingga rata-rata 688 ancaman per menit selama kuartal pertama tahun 2021, klaim penelitian baru.
Jumlah ancaman malware yang mencengangkan, yang mewakili peningkatan 40 ancaman/menit dibandingkan dengan kuartal terakhir tahun 2020, muncul sebagai bagian dari McAfee (terbuka di tab baru)analisis aktivitas kejahatan dunia maya pada Q1 2021.
McAfee juga memperhatikan pelaku ancaman mengubah modus operandi mereka, beralih dari pengembalian rendah, penyebaran massal ransomware (terbuka di tab baru) kampanye untuk memfokuskan upaya mereka pada kampanye Ransomware-as-a-Service (RaaS) yang lebih sedikit dan disesuaikan untuk menargetkan bisnis yang lebih besar dan lebih menguntungkan.
“Kami pertama kali melihat mereka [cybercriminals] menggunakan ransomware untuk mengekstraksi pembayaran kecil dari jutaan korban individu. Saat ini, kami melihat Ransomware sebagai Layanan yang mendukung banyak pemain dalam skema terlarang ini yang menyandera organisasi dan memeras sejumlah besar uang untuk para penjahat,” kata Raj Samani, rekan McAfee dan ilmuwan kepala.
Pemandangan ancaman
McAfee berbagi bahwa dengan memungkinkan penyerang meluncurkan serangan unik, jaringan afiliasi RaaS juga membantu pelaku ancaman meminimalkan risiko deteksi.
Akibat perubahan taktik ini, serangan ransomware, dalam jumlah absolut, menurun sebesar 50% pada Q1 2021.
Berdasarkan analisis McAfee, terlepas dari kampanye profil tinggi baru-baru ini dari DarkSide, seperti Serangan Pipa Kolonial (terbuka di tab baru)REvil adalah ransomware yang paling terdeteksi pada Q1 2021, diikuti oleh RansomeXX, Ryuk, NetWalker, Thanos, MountLocker, WastedLocker, Conti, Maze, dan Babuk.
Kuartal ini juga melihat peningkatan 117% dalam penyebaran cryptomining (terbuka di tab baru) malware, yang dikaitkan McAfee dengan ketersediaan aplikasi penambangan 64-bit. McAfee juga mengamati beberapa jenis malware baru yang dirancang untuk mengeksploitasi kerentanan di Internet of Things (IoT (terbuka di tab baru)) perangkat seperti DVR (terbuka di tab baru), webcam (terbuka di tab baru) dan router (terbuka di tab baru) untuk mengikatnya ke dalam botnet untuk digunakan serangan DDoS (terbuka di tab baru).
