Sejak terjadinya perang Rusia-Ukraina, serangan siber ke Rusia meningkat. Laporan Ancaman T1 2022 yang dirilis oleh ESET baru-baru ini memaparkan berbagai serangan siber yang terkait dengan perang yang sedang berlangsung di Ukraina. Ini termasuk kebangkitan malware Industroyer yang terkenal, yang mencoba menargetkan pusat listrik bertegangan tinggi.
Laporan Keamanan ESET tahun ini terasa berfokus pada situasi seputar perang sebab konflik Rusia dan Ukraina sedikit banyak berdampak pada perusahaan layanan keamanan TI yang berbasis di Slovakia itu.
“Beberapa konflik berkecamuk di berbagai belahan dunia, tetapi bagi kami, yang satu ini berbeda. Tepat di seberang perbatasan timur Slovakia, di mana ESET memiliki kantor pusat dan beberapa kantor, Ukraina berjuang untuk hidup dan kedaulatan mereka,” kata Roman Kováč, Chief Research Officer di ESET, dalam keterangannya yang diterima Portal Sains.
Baca juga: ESET Cloud ID, Pionir Manajemen Keamanan via Cloud
Sesaat sebelum invasi Rusia, telemetri ESET mencatat penurunan tajam dalam serangan Remote Desktop Protocol (RDP). Penurunan serangan ini terjadi setelah dua tahun pertumbuhan konstan dan seperti yang dijelaskan di bagian Eksploitasi dari Laporan Ancaman ESET terbaru, pergantian peristiwa ini mungkin terkait dengan perang di Ukraina. Tetapi bahkan dengan penurunan ini, hampir 60% serangan RDP masuk yang terlihat pada T1 2022 berasal dari Rusia.
Perang itu juga membuat Rusia menjadi target utama serangan ransomware. Padahal sebelum perang, penjahat siber cenderung menghindari target yang berlokasi di Rusia. Peneliti ESET bahkan mendeteksi varian lock screen yang menggunakan penghormatan nasional Ukraina “Slava Ukraini!” (Kemuliaan bagi Ukraina!).
Perang juga memicu peningkatan ancaman spam dan phising. Segera setelah invasi pada 24 Februari, scammers mulai mengambil keuntungan dari orang-orang yang mencoba mendukung Ukraina, menggunakan badan amal fiktif dan penggalangan dana sebagai umpan. Pada hari itu, telemetri ESET mendeteksi lonjakan besar dalam deteksi spam.
Baca juga: Mengenal Ransomware dan Cara Pencegahan Serta Pemulihan
Di luar yang terkait perang, ESET mendapati beraksinya kembali Emotet, salah satu malware terkenal yang menyebar terutama melalui email spam. Malware ini tumbuh lebih dari seratus kali lipat. Namun, seperti Microsoft baru-baru ini menonaktifkan makro dari internet secara default di program Office, operator Emotet mulai menguji vektor kompromi lainnya pada sampel korban yang jauh lebih kecil.
ESET T1 2022 Threat Report juga menemukan penyalahgunaan kerentanan driver kernel; kerentanan UEFI yang berdampak tinggi; malware cryptocurrency yang menargetkan perangkat Android dan iOS; kampanye tanpa atribut yang menyebarkan malware macOS DazzleSpy dan kampanye Mustang Panda, Donot Team, Grup Winnti, dan grup APT TA410.
Be First to Comment