Kuartal pertama tahun 2015, Trend Micro mencatat kemunculan vulnerability model lama, seperti malvertising, eksploitasi vulnerability zero-day, “old-school” macro malware, dan FREAK vulnerability yang usianya sudah menginjak lebih dari satu dasawarsa.
Dalam laporan ikhtisar ancaman keamanan Trend Micro Q1 2015 yang bertajuk “Bad Ads and Zero-Days: Reemerging Threats Challenge Trust in Supply Chains and Best Practices”, dijelaskan tentang maraknya kemunculan variasi-variasi ancaman kemanan model lama dan baru yang mendominasi peta keamanan siber di kuartal pertama tahun 2015.
Industri juga menemukan indikasi ancaman keamanan di bidang kesehatan (healthcare) dan sistem point-of-sale(PoS). Dari pantauan di seluruh aktivitas keamanan selama tiga bulan pertama di tahun 2015, laporan temuan Trend Micro menunjukkan kemungkinan kendornya kewaspadaan para profesional di bidang keamanan dan anggapan bahwa upaya keamanan yang sudah diterapkan sudah cukup mumpuni, yang pada akhirnya justru akan membuka peluang risiko keamanan yang lebih besar lagi di era di mana batas error pada sistem keamanan siber sudah berhasil dipangkas sedemikian rendahnya.
“Tahun ini diprediksi akan diwarnai oleh catatan-catatan tentang meningkatnya serangan-serangan, ditilik dari sisi volume, kecerdikan, serta kecanggihan serangan. Seluruh lapisan, baik kalangan individu maupun bisnis dituntut untuk selalu proaktif dalam menerapkan upaya perlindungan terhadap ancaman-ancaman keamanan yang bakal hadir,” ungkap Andreas Kagawa, Country Manager, Trend Micro Indonesia.
“Bangkitnya vulnerabilities lama bisa menjadi bukti bahwa para penjahat siber mulai mengincar kendornya kewaspadaan mereka dalam menerapkan keamanan dan perlindungan. Kalangan bisnis perlu menyadari sepenuhnya bahwa pembobolan keamanan itu nyata dan tidak bisa dipungkiri kehadirannya. Mereka perlu membenahi strategi dalam penerapan keamanan,” tambahnya.
Para peneliti Trend Micro juga berhasil mengungkap adanya eksoploitasi zero-day yang menarget software Adobe dengan memanfaatkan malvertisements. Lebih mengerikan lagi, pola eksploitasi ini bahkan tidak perlu lagi mengelabui korban untuk mengunjungi atau berinteraksi dengan situs-situs berbahaya agar dapat menginfeksi mereka.
Di kuartal ini, tercatat pula ancaman-ancaman terkait malvertisements, di antaranya adalah Superfish, yaknibloatware prainstal di laptop yang punya kemampuan untuk mengubah hasil pencarian (yang ditampilkan dalam bentuk gambar) berdasarkan riwayat penjelajahan yang dilakukan oleh pengguna. Tidak saja perilakunya menyerupai adware, bloatware jenis ini juga memberi peluang pada penjahat siber untuk mengintip komunikasi yang seharusnya aman dari hal semacam ini.
Kemunculan adware juga memuncaki daftar ancaman-ancaman mobile yang berhasil dicatat oleh Trend Micro, dengan lebih dari lima juta ancaman Android terjadi–hampir mendekati angka prediksi yakni sebanyak total delapan juta ancaman mobile hingga akhir tahun 2015. Bahkan, kemunculan aplikasi-aplikasi berbahaya dan beresiko tinggi yang berhasil diblokir oleh Trend Micro tersebut memang terkait dengan adware.
Sumber: ciso.co.id