Symantec: Serangan Mengincar Perangkat Bergerak

Sebagai salah satu contoh, Stuxnet sendiri dapat mengeksploitasi empat kerentanan zero-day berbeda untuk menyerang sasarannya. Pada tahun 2010, penyerang meluncurkan serangan terarah ke berbagai perusahaan multinasional yang terdaftar di bursa saham dan lembaga-lembaga pemerintahan, serta perusahaan-perusahaan yang angkanya cukup mengejutkan.

Dalam banyak kasus, penyerang meneliti korban-korban utama di masing-masing perusahaan dan kemudian menggunakan serangan rekayasa sosial (social engineering) yang disesuaikan untuk dapat masuk ke jaringan korban. Karena sifatnya yang terarah, banyak dari serangan ini berhasil bahkan saat organisasi/perusahaan yang menjadi korban telah memiliki prosedur keamanan dasar yang sudah diterapkan.

Meskipun serangan terarah tingkat tinggi pada tahun 2010 berusaha untuk mencuri kekayaan intelektual atau mengakibatkan kerusakan fisik, banyak serangan terarah juga mengincar perorangan untuk mendapatkan informasi pribadi mereka.

Sebagai contoh, laporan ini mengungkapkan bahwa pelanggaran data yang disebabkan oleh hacking berhasil mencuri rata-rata lebih dari 260.000 identitas untuk setiap pelanggaran pada tahun 2010, hampir empat kali lipat dari pencurian data yang disebabkan oleh faktor-faktor lain.

Ancaman di Jejaring Sosial

Popularitas jejaring sosial terus meningkat dan popularitas ini pun telah menarik malware dalam jumlah besar. Salah satu dari teknik serangan utama yang digunakan dalam situs jejaring sosial melibatkan penggunaan URL yang dipendekkan. Dalam keadaan normal, URL yang disingkat ini digunakan untuk mengirim link secara efisien di dalam e-mail atau pada halaman web ke halaman web lain.

Tahun lalu, penyerang mem-posting jutaan link pendek ini ke situs jejaring sosial untuk mengelabui korban agar terkena serangan phishing dan malware sehingga meningkatkan tingkat keberhasilan infeksi secara drastis. Laporan ini mengungkapkan bahwa penyerang sangat memanfaatkan kemampuan news-feed yang disediakan oleh situs jejaring sosial terkenal untuk mengirimkan serangan secara massal.

Dalam skenario seperti ini, penyerang masuk ke sebuah akun jejaring sosial yang dibajak dan mem-posting sebuah link pendek yang mengarahkan ke sebuah website berbahaya di status korban. Situs jejaring sosial tersebut lalu secara otomatis mengirimkan link itu ke news feed teman-teman korban sehingga menyebarkan link tersebut ke ratusan atau ribuan calon korban dalam hitungan menit.

Berdasarkan pengamatan Symantec pada tahun 2010, 65 persen dari link-link berbahaya di news feed menggunakan pemendek URL. Dari jumlah tersebut, 73 persen diklik sebanyak 11 kali atau lebih dan 33 persen mendapatkan antara 11 hingga 50 klik.

Pada tahun 2010, toolkit serangan, program software yang dapat digunakan baik oleh pemula maupun ahli yang ingin memfasilitasi peluncuran serangan secara luas pada jaringan komputer, semakin luas digunakan. Kit ini semakin menargetkan kerentanan di sistem Java yang terkenal, yang mencapai 17 persen dari seluruh kerentanan yang memengaruhi plug-in browser pada 2010.

Sebagai sebuah teknologi multi platform yang lintas-browser, Java merupakan target yang menarik bagi penyerang. Toolkit Phoenix bertanggung jawab untuk sebagian besar aktivitas serangan pada tahun 2010. Kit ini, serta banyak kit lainnya, memiliki kemampuan untuk mengeksploitasi kerentanan Java. Serangan berbasis Web urutan keenam selama periode pelaporan juga merupakan upaya untuk mengeksploitasi teknologi Java.

Jumlah serangan berbasis Web yang diukur per hari meningkat sebesar 93 persen pada tahun 2010 dibandingkan dengan tahun 2009. Karena dua pertiga dari keseluruhan aktivitas ancaman berbasis Web yang diamati oleh Symantec secara langsung dikaitkan dengan kit serangan, kit ini kemungkinan bertanggung jawab untuk sebagian besar peningkatan tersebut.