“Tradisional” yang paling banyak digunakan anti Virus (terbuka di tab baru) solusi gagal menangkap hampir 3/4 ancaman pada kuartal pertama tahun 2021, klaim penelitian baru.
Disusun oleh keamanan cyber (terbuka di tab baru) vendor WatchGuard Technologies, laporan tersebut menunjukkan bahwa 74% ancaman yang terdeteksi pada Q1 2021 adalah zero-day malware (terbuka di tab baru)yang dapat mem-bypass solusi antivirus berbasis tanda tangan konvensional.
Di semua peralatan WatchGuard terdeteksi lebih dari empat juta serangan jaringan, yang mewakili peningkatan 21% dibandingkan kuartal sebelumnya dan volume tertinggi sejak awal 2018.
“Kuartal terakhir melihat level tertinggi dari deteksi malware zero-day yang pernah kami catat. Tingkat malware yang mengelak sebenarnya telah melampaui ancaman tradisional, yang merupakan tanda lain bahwa organisasi perlu mengembangkan pertahanan mereka untuk tetap berada di depan aktor ancaman yang semakin canggih, ”kata Corey Nachreiner, kepala petugas keamanan di WatchGuard.
Banyaknya serangan membuat WatchGuard menyimpulkan bahwa server perusahaan terus menjadi target bernilai tinggi bagi penyerang, meskipun beralih ke pekerjaan jarak jauh dan hybrid.
Pertahanan yang tidak memadai
Salah satu temuan menarik dalam laporan tersebut adalah bagaimana penyerang mencoba menyamarkan dan menggunakan kembali eksploit lama.
Misalnya, laporan tersebut menyoroti trik nama file sederhana yang memungkinkan pelaku ancaman berpura-pura jahat ransomware (terbuka di tab baru) loader sebagai yang sah PDF (terbuka di tab baru) lampiran. Ini juga berbicara tentang teknik serangan traversal direktori lama yang menggunakan file arsip .cab yang sekarang dinonaktifkan.
WatchGuard juga menyaksikan penyerang mengkooptasi domain web yang sah untuk mengatur kejahatan cryptomining (terbuka di tab baru) kampanye. Mereka menyematkan peningkatan malware cryptomining ke lonjakan harga baru-baru ini di pasar cryptocurrency dan relatif mudahnya aktor ancaman dapat menggunakan kembali sumber daya komputasi korban mereka.
Mengingat perkembangan tersebut, Nachreiner percaya bahwa solusi anti-malware tradisional “tidak cukup” untuk lingkungan ancaman yang ada.
Dia menyarankan bahwa setiap bisnis harus menerapkan strategi keamanan berlapis “yang melibatkan pembelajaran mesin dan analisis perilaku untuk mendeteksi dan memblokir ancaman baru dan lanjutan.”
