Akses Berkembang sebagai Layanan Pasar Kejahatan Dunia Maya Memicu Serangan Ransomware
Micro

Akses Berkembang sebagai Layanan Pasar Kejahatan Dunia Maya Memicu Serangan Ransomware

Trend Micro Research menyoroti pentingnya mengamankan kredensial perusahaan

DALLAS, 1 Desember 2021 /PRNewswire/ — Trend Micro Incorporated (TYO: 4704; TSE: 4704), pemimpin keamanan siber global, merilis penelitian baru yang merinci rantai pasokan kejahatan siber di balik banyak lonjakan serangan ransomware baru-baru ini. Permintaan telah meningkat begitu banyak selama dua tahun terakhir sehingga banyak pasar kejahatan dunia maya sekarang memiliki bagian “Access-as-a-Service” mereka sendiri.

Untuk membaca salinan lengkap laporan, Akses sebagai Layanan, silahkan kunjungi: https://research.trendmicro.com/AccessAsAService

“Perhatian keamanan siber media dan perusahaan telah difokuskan hanya pada muatan ransomware ketika kita harus fokus terlebih dahulu pada mitigasi aktivitas broker akses awal,” kata David sancho, peneliti ancaman senior untuk Trend Micro. “Penanggap insiden sering kali perlu menyelidiki dua atau lebih rantai serangan yang tumpang tindih untuk mengidentifikasi akar penyebab serangan ransomware, yang sering kali memperumit proses IR secara keseluruhan. Tim dapat mengatasi masalah ini dengan memantau aktivitas oleh Pialang Akses yang mencuri dan menjual perusahaan akses jaringan – pada dasarnya memotong pasokan untuk pelaku ransomware.”

Penelitian ini didasarkan pada analisis lebih dari 900 daftar broker akses dari Januari hingga Agustus 2021 di beberapa forum kejahatan dunia maya berbasis bahasa Inggris dan Rusia.

Pendidikan adalah sektor yang paling sering ditampilkan, menyumbang 36% dari iklan—lebih dari tiga kali lipat industri, manufaktur, dan layanan profesional yang paling banyak ditargetkan kedua dan ketiga, yang keduanya menyumbang 11%.

Laporan tersebut mengungkapkan tiga jenis utama dari broker akses:

  • Penjual oportunistik yang berfokus pada menghasilkan keuntungan cepat dan tidak menghabiskan seluruh waktu mereka untuk akses.
  • Pialang khusus adalah peretas canggih dan terampil yang menawarkan akses ke berbagai perusahaan berbeda. Layanan mereka sering digunakan oleh afiliasi dan grup ransomware yang lebih kecil.
  • Toko online yang menawarkan kredensial RDP dan VPN. Toko khusus ini hanya menjamin akses ke satu mesin daripada seluruh jaringan atau organisasi. Namun, mereka mewakili cara sederhana dan otomatis bagi penjahat dunia maya dengan keahlian yang lebih rendah untuk membeli akses. Mereka bahkan dapat mencari berdasarkan lokasi, ISP, sistem operasi, nomor port, hak admin, atau nama perusahaan.

Sebagian besar penawaran broker akses melibatkan serangkaian kredensial sederhana yang mungkin bersumber dari: Pelanggaran sebelumnya dan pembobolan hash kata sandi; komputer bot yang disusupi; eksploitasi kerentanan pada gateway VPN, server web, dll.; atau serangan oportunistik satu kali.

Harga bervariasi tergantung pada jenis akses (mesin tunggal atau seluruh jaringan/korporasi), pendapatan tahunan perusahaan, dan berapa banyak pekerjaan ekstra yang perlu dilakukan pembeli. Meskipun akses RDP dapat diperoleh hanya dengan $10, harga rata-rata untuk kredensial admin ke dalam bisnis adalah sekitar $8.500. Namun, harga bisa mencapai hingga $100,000.

Trend Micro merekomendasikan strategi berikut untuk para pembela HAM:

  • Pantau pelanggaran publik
  • Memicu pengaturan ulang kata sandi untuk semua pengguna jika Anda mencurigai kredensial perusahaan mungkin dilanggar
  • Menyiapkan Autentikasi Multi-Faktor (MFA)
  • Pantau perilaku pengguna
  • Tonton DMZ dan anggap layanan yang terhubung ke internet seperti VPN, webmail, dan server web terus-menerus diserang
  • Menerapkan segmentasi jaringan dan segmentasi mikro
  • Terapkan kebijakan sandi praktik terbaik
  • Menerapkan beberapa bentuk arsitektur Zero Trust

Tentang Trend Micro
Trend Micro, pemimpin keamanan siber global, membantu membuat dunia aman untuk bertukar informasi digital. Didorong oleh keahlian keamanan selama puluhan tahun, penelitian ancaman global, dan inovasi berkelanjutan, platform keamanan siber Trend Micro melindungi ratusan ribu organisasi dan jutaan individu di seluruh awan, jaringan, perangkat, dan titik akhir. Sebagai pemimpin dalam keamanan siber cloud dan perusahaan, platform ini menghadirkan serangkaian teknik pertahanan ancaman canggih yang dioptimalkan untuk lingkungan seperti AWS, Microsoft, dan Google, dan visibilitas terpusat untuk deteksi dan respons yang lebih baik dan lebih cepat. Dengan 7.000 karyawan di 65 negara, Trend Micro memungkinkan organisasi untuk menyederhanakan dan mengamankan dunia mereka yang terhubung. www.TrendMicro.com.

SUMBER Trend Micro Incorporated

Untuk informasi lebih lanjut: Kontak Media: Trend Micro Communications, 817-522-7911, [email protected]

Posted By : pengeluaran hk 2021