Hasil riset dan analisis “Symantec Intelligence Report September 2011″ menyebutkan, serangan program jahat/malware polimorfik (mudah berubah-ubah bentuk) yang berasal dari email mengalami peningkatan yang signifikan pada bulan September. Serangan malware tercatat mencapai 72%. Padahal pada Juli 2011 angkanya hanya pada kisaran 23,7%, bahkan sempat turun menjadi 18,5% pada Agustus.
Menurut Paul Wood, Senior Intelligence Analyst Symantec.cloud, temuan tersebut mengindikasikan bahwa para penjahat cyber telah meningkatkan serangan mereka tahun ini dengan mengeksploitasi celah keamanan. Selain itu, teknik rekayasa sosial yang dipakai juga semakin gencar, seperti dengan menyamar menjadi email dari sebuah printer/scanner pintar yang diforward oleh seorang rekan dalam organisasi/perusahaan yang sama.
Symantec Intelligence pun menemukan adanya celah dalam software blogging WordPress versi tertentu di sejumlah besar situs Web di Internet. Email spam yang berisi link ke situs Web yang dibajak ini juga dikirimkan spam, meski blog hosting di WordPress sendiri terlihat tidak terpengaruh.
Temuan lainnya adalah bahwa JavaScript menjadi sangat populer dipakai spammer dan pembuat malware. JavaScript makin sering digunakan untuk mengalihkan user ke halaman spam, dan di beberapa kasus, juga untuk menyembunyikan keseluruhan halaman Web.
Beberapa temuan penting lain:
Spam: Rasio global spam dalam trafik email menurun ke 74,8% di bulan September 2011 (satu dalam setiap 1,34 email); turun 1,1% jika dibandingkan Agustus 2011.
Phishing: Di bulan September, aktivitas email phishing turun 0,26% sejak Agustus 2011; satu dalam setiap 447,9 email (0,223%) terdiri dari beberapa bentuk serangan phishing.
Ancaman yang berasal dari E-mail: Rasio global virus dari email dalam trafik email adalah satu dari 188,7 email (0,53%) di bulan September, meningkat sebesar 0,04% poin sejak bulan Agustus 2011.
Ancaman Malware Berbasis Web: Di bulan September, Symantec Intelligence setiap harinya mengidentifikasi rata-rata 3,474 situs web yang menyembunyikan malware dan program yang tidak diinginkan lainnya, termasuk spyware dan adware; meningkat sebesar 1,0% sejak bulan Agustus 2011.
Ancaman Endpoint: Malware yang paling sering diblokir bulan lalu adalah W32.Sality.AE, sebuah virus yang menyebar dengan menginfeksi file yang dapat dieksekusi dan berusaha mengunduh file yang berpotensi berbahaya dari Internet.
Tren Geografis:
Spam
Menurut Paul Wood, Senior Intelligence Analyst Symantec.cloud, temuan tersebut mengindikasikan bahwa para penjahat cyber telah meningkatkan serangan mereka tahun ini dengan mengeksploitasi celah keamanan. Selain itu, teknik rekayasa sosial yang dipakai juga semakin gencar, seperti dengan menyamar menjadi email dari sebuah printer/scanner pintar yang diforward oleh seorang rekan dalam organisasi/perusahaan yang sama.
Symantec Intelligence pun menemukan adanya celah dalam software blogging WordPress versi tertentu di sejumlah besar situs Web di Internet. Email spam yang berisi link ke situs Web yang dibajak ini juga dikirimkan spam, meski blog hosting di WordPress sendiri terlihat tidak terpengaruh.
Temuan lainnya adalah bahwa JavaScript menjadi sangat populer dipakai spammer dan pembuat malware. JavaScript makin sering digunakan untuk mengalihkan user ke halaman spam, dan di beberapa kasus, juga untuk menyembunyikan keseluruhan halaman Web.
Beberapa temuan penting lain:
Spam: Rasio global spam dalam trafik email menurun ke 74,8% di bulan September 2011 (satu dalam setiap 1,34 email); turun 1,1% jika dibandingkan Agustus 2011.
Phishing: Di bulan September, aktivitas email phishing turun 0,26% sejak Agustus 2011; satu dalam setiap 447,9 email (0,223%) terdiri dari beberapa bentuk serangan phishing.
Ancaman yang berasal dari E-mail: Rasio global virus dari email dalam trafik email adalah satu dari 188,7 email (0,53%) di bulan September, meningkat sebesar 0,04% poin sejak bulan Agustus 2011.
Ancaman Malware Berbasis Web: Di bulan September, Symantec Intelligence setiap harinya mengidentifikasi rata-rata 3,474 situs web yang menyembunyikan malware dan program yang tidak diinginkan lainnya, termasuk spyware dan adware; meningkat sebesar 1,0% sejak bulan Agustus 2011.
Ancaman Endpoint: Malware yang paling sering diblokir bulan lalu adalah W32.Sality.AE, sebuah virus yang menyebar dengan menginfeksi file yang dapat dieksekusi dan berusaha mengunduh file yang berpotensi berbahaya dari Internet.
Tren Geografis:
Spam
- Arab Saudi tetap menjadi negara yang paling banyak mendapat spam, dengan tingkat spam 84,0%;
- Russia menjadi negara kedua yang paling banyak mendapat spam.
- Di Cina 89,3% dari email diblokir sebagai spam.
- Di AS, 74,5% email adalah spam dan 74,1% di Kanada.
- Tingkat spam di Inggris adalah sebesar 75,5%.
- Di Belanda, spam mencapai jumlah 76,4% dari trafik email, 75,5% di Jerman, 75,2% di Denmark dan 73,3% di Australia.
- Di Hong Kong, 73,9% dari email diblokir sebagai spam dan 72,6% di Singapura, dibandingkan dengan 71,6% di Jepang.
- Spam mencapai 74,3% dari trafik email di Afrika Selatan dan 77,1% di Brasil.
- Serangan phishing di Afrika Selatan naik satu posisi lagi sebagai daerah yang paling diincar untuk email phishing di bulan September, dengan satu dari tiap 133,1 email diidentifikasikan sebagai phishing.
- Inggris tetap menjadi negara kedua yang paling diincar, dengan satu dari tiap 221,1 email diidentifikasi sebagai serangan phishing.
- Tingkat phishing di Amerika Serikat adalah satu dari tiap 985,9 email dan satu dari 317,6 untukk Kanada.
- Di Jerman, tingkat phishing adalah satu dari setiap 1,125, satu dari setiap 1,071 di Denmark dan satu dari setiap 377,2 di Belanda.
- Di Australia, aktivitas phishing mencapai satu email untuk tiap 740,0 email dan satu untuk tiap 1,882 di Hong Kong; untuk Jepang, satu untuk tiap 12,812 dan satu untuk setiap 1,958 untuk Singapura.
- Di Brasil, satu dari 439,0 email diblokir dan dianggap sebagai serangan phishing.
- Serangan-serangan malware dari email di Hungaria meningkat menjadi satu dari 111,2 email, mendorong negara tersebut ketingkat teratas dalam daftar dengan dengan rasio tertinggi email berbahaya di bulan September.
- Swiss merupakan daerah kedua paling berbahaya di bulan September, dengan satu dari 128,2 email teridentifikasi sebagai program berbahaya di bulan September.
- Di Inggris satu dari 129,9 email diblokir sebagai program berbahaya.
- Tingkat virus untuk ancaman program jahat dari email mencapai satu dari 224,8 di AS dan satu dari 164,8 di Kanada.
- Di Jerman aktivitas virus mencapai satu dari 197,9, satu dari 488,8 di Denmark dan di Belanda satu dari 174,9.
- Di Australia, satu dari 341,5 email adalah program jahat dan satu dari 215,6 di Hong Kong; untuk Jepang satu dari 658,3, dibandingkan dengan satu dari 307,2 di Singapura.
- Di Brasil, satu dari 363,5 email terdapat konten berbahaya.
0 komentar
Silahkan Beri Komentar Saudara...