[PR] Symantec Umumkan Symantec Intelligence Report September 2011

Author
Cerira
Reading time:
October 13, 2011

Peringkat Program Jahat Polimorfik Naik Menjadi 72% di Bulan September; Penjahat Cyber Menyerang Platform Blog untuk Menawarkan Pil

Symantec Security Trends 2009 20081

JAKARTA, Indonesia –12 Oktober 2011– Symantec Corp. (Nasdaq: SYMC) mengumumkan hasil Symantec Intelligence Report September 2011, yang kini menggabungkan riset dan analisis terbaik dari Symantec.cloud MessageLabs Intelligence Report dan Symantec State of Spam & Phishing Report. Hasil Analisa bulan ini mengungkapkan bahwa banjir malware yang berasal dari email telah meninggalkan jejak yang jelas pada hasil pandangan secara luas ancaman untuk bulan September. Sekitar 72% dari keseluruhan malware yang berasal dari email pada bulan September dapat digambarkan sebagai jenis malware polimorfik (mudah berubah-ubah bentuk) generik yang agresif, yang pertama kali ditemukan pada Symantec Intelligence Report bulan Juli. Pada akhir bulan Juli angkanya mencapai sebesar 23,7%, di bulan Agustus sedikit menurun menjadi 18,5% sebelum melonjak ke 72% di bulan September.

“Jejak jelas yang belum pernah terjadi sebelumnya ini menegaskan adanya indikasi bahwa para penjahat cyber telah meningkatkan serangan mereka di tahun 2011, dengan sepenuhnya mengeksploitasi kelemahan dari tindakan pencegahan keamanan tradisional,” kata Paul Wood, Senior Intelligence Analyst, Symantec.cloud.

Analisis lebih lanjut juga menunjukkan bahwa rekayasa sosial dibalik banyaknya serangan ini juga telah dipercepat, dengan penerapan berbagai teknik baru seperti menyamar menjadi email dari sebuah printer/scanner pintar yang diforward oleh seorang rekan dalam organisasi/perusahaan yang sama.

“Ide mengenai sebuah printer kantor mengirim malware mungkin bukan salah satunya, karena printer dan scanner tidak benar-benar digunakan dalam serangan-serangan ini, namun mungkin rasa aman yang paling dibutuhkan untuk serangan rekayasa sosial seperti ini agar berhasil di masa depan,” kata Wood.

Meskipun tingkat spam cukup stabil selama bulan September, Symantec Intelligence menemukan adanya penggunaan kerentanan yang teridentifikasi dalam versi tertentu dari software blogging WordPress pada sejumlah besar situs Web di Internet. Email spam yang berisi link ke situs Web yang dibajak ini juga dikirimkan spam. Penting untuk dicatat bahwa blog hosting di WordPress sendiri terlihat tidak terpengaruh.

Eksploitasi celah keamanan untuk melayani kepentingan spammer merupakan peringatan keras perlunya software yang up-to-date dengan patch perangkat lunak dan rilis terbaru.

Riset tambahan juga menemukan bahwa JavaScript menjadi sangat populer sebagai bahasa pemrograman  spammer dan pembuat malware. JavaScript semakin sering digunakan untuk menyembuyikan kemana spammer akan mengalihkan, dan dibeberapa kasus, juga untuk menyembunyikan keseluruhan halaman Web.

“Untuk spammer, menyimpan halaman JavaScript sederhana  yang membingungkan dapat meningkatkan masa hidup situs tersebut sebelum operator situs menyadari halaman tersebut digunakan untuk kegiatan jahat,” kata Wood. “JavaScript populer digunakan untuk mengarahkan pengunjung sebuah Web yang dibajak ke halaman landasan spammer. Meskipun beberapa dari teknik ini telah umum dalam pendistribusian malware untuk beberapa waktu, spammer semakin sering menggunakannya.”

Laporan penting lainnya:

  • Spam: Di bulan September 2011, rasio global spam dalam trafik email menurun ke 74,8% (satu dalam setiap 1,34 email); menurun  sebesar 1,1% poin jika dibandingkan dengan bulan Agustus 2011.
  • Phishing: Di bulan September, aktivitas email phishing menurun sebesar 0,26% poin sejak bulan Agustus 2011; satu dalam setiap 447,9 email (0,223%) terdiri dari beberapa bentuk serangan phishing.
  • Ancaman yang berasal dari E-mail: Rasio global virus dari email dalam trafik email adalah satu dari 188,7 email (0,53%) di bulan September, meningkat sebesar 0,04% poin sejak bulan Agustus 2011.
  • Ancaman Malware  Berbasis Web: Di bulan September, Symantec Intelligence setiap harinya mengidentifikasi rata-rata 3,474 situs web yang menyembunyikan malware dan program yang tidak diinginkan lainnya, termasuk spyware dan adware; meningkat sebesar 1,0% sejak bulan Agustus 2011.
  • Ancaman Endpoint:  Malware yang paling sering diblokir bulan lalu adalah W32.Sality.AE, sebuah virus yang menyebar dengan menginfeksi file yang dapat dieksekusi dan berusaha mengunduh file yang berpotensi berbahaya dari Internet.

Tren Geografis:

Spam

  • Arab Saudi tetap menjadi negara yang paling banyak mendapat spam, dengan tingkat spam 84,0%;
  • Russia menjadi negara kedua yang paling banyak mendapat spam.
  • Di Cina 89,3% dari email diblokir sebagai spam.
  • Di AS, 74,5% email adalah spam dan 74,1% di Kanada.
  • Tingkat spam di Inggris adalah sebesar 75,5%.
  • Di Belanda, spam mencapai jumlah 76,4%  dari trafik email, 75,5% di Jerman, 75,2% di Denmark dan 73,3% di Australia.
  • Di Hong Kong, 73,9% dari email diblokir sebagai spam dan 72,6% di Singapura, dibandingkan dengan 71,6% di Jepang.
  • Spam mencapai 74,3% dari trafik email di Afrika Selatan dan 77,1% di Brasil.

Phishing

  • Serangan phishing di Afrika Selatan naik satu posisi lagi sebagai daerah yang paling diincar untuk email phishing di bulan September, dengan satu dari tiap 133,1 email diidentifikasikan sebagai phishing.
  • Inggris tetap menjadi negara kedua yang paling diincar, dengan satu dari tiap 221,1 email diidentifikasi sebagai serangan phishing.
  • Tingkat phishing di Amerika Serikat adalah satu dari tiap 985,9 email dan satu dari 317,6 untukk Kanada.
  • Di Jerman, tingkat phishing adalah satu dari setiap 1,125,  satu dari setiap 1,071 di Denmark dan satu dari setiap 377,2 di Belanda.
  • Di Australia, aktivitas phishing mencapai satu email untuk tiap 740,0 email dan satu untuk tiap 1,882 di Hong Kong; untuk Jepang, satu untuk tiap 12,812 dan satu untuk setiap 1,958 untuk Singapura.
  • Di Brasil, satu dari 439,0 email diblokir dan dianggap sebagai serangan phishing.

Ancaman dari email:

  • Serangan-serangan malware dari email di Hungaria meningkat menjadi satu dari 111,2 email, mendorong negara tersebut ketingkat teratas dalam daftar dengan dengan rasio tertinggi email berbahaya di bulan September.
  • Swiss merupakan daerah kedua paling berbahaya di bulan September, dengan satu dari 128,2 email teridentifikasi sebagai program berbahaya di bulan September.
  • Di Inggris satu dari 129,9 email diblokir sebagai program berbahaya.
  • Tingkat virus untuk ancaman program jahat dari email mencapai satu dari 224,8 di AS dan satu dari 164,8 di Kanada.
  • Di Jerman aktivitas virus mencapai satu dari 197,9, satu dari 488,8 di Denmark dan di Belanda satu dari 174,9.
  • Di Australia, satu dari 341,5 email adalah program jahat dan satu dari 215,6 di Hong Kong; untuk Jepang satu dari 658,3, dibandingkan dengan satu dari 307,2 di Singapura.
  • Di Brasil, satu dari 363,5 email terdapat konten berbahaya.

Tren Vertikal:

  • Pada bulan September, sektor industri Otomotif tetap jadi sektor yang paling banyak di-spam, dengan tingkat spam 77,8%.
  • Tingkat spam untuk sektor Pendidikan mencapai 77,2% dan 74,6% untuk sektor Kimia dan Farmasi 74,4% untuk Layanan IT, 74,3% untuk Ritel, 75,5% untuk Sektor Publik dan 74,3% untuk Keuangan.
  • Sektor Publik tetap jadi sektor yang paling diincar aktivitas phishing di bulan September, dengan satu dari 125,8 email merupakan serangan phishing.
  • Tingkat phishing untuk sektor Kimia dan Farmasi adalah satu dari 797,3 dan satu dari 754,6 untuk sektor layanan TI, satu dari 664,5 untuk Ritel, satu dari 156,9 untuk Pendidikan dan  satu dari 388,6 untuk Keuangan.
  • Dengan satu dari 61,5 email diblokir sebagai email berbahaya, Sektor Publik  tetap jadi industri yang paling diincar di bulan September.
  • Tingkat virus untuk sektor Kimia dan Farmasi adalah satu dari tiap 104,5 dan satu dari tiap 192,2 untuk sektor Layanan IT; satu dalam 276,1 untuk Ritel, satu dari tiap 80,1 untuk Pendidikan dan satu dalam tiap 240,9 untuk Keuangan.

Laporan Symantec Intelligence bulan September 2011 memberikan detil mengenai trend dan angka seperti yang disebutkan diatas, serta tren geografis dan vertical.

Load Comments

Gadget

March 5, 2024 - 0

Review vivo V30: Lebih Murah, Lebih Kencang dan Irit dengan Snapdragon + 3 Kamera 50 MP

vivo V30 , smartphone ini juga dibawa vivo hadir resmi…
March 5, 2024 - 0

Review realme 12 Pro+ 5G: Smartphone Berkamera Tele Periscope Paling Murah!

Kalau kalian mencari smartphone mid range dengan kamera telephoto terbaik…
January 26, 2024 - 0

Review vivo Y100 5G: Desain Premium, AMOLED 120 Hz, 5G, Snapdragon BARU!

vivo Y100 5G, ini adalah smartphone terbaru dari jajaran vivo…
December 30, 2023 - 0

Review CMF Watch Pro: Smartwatch dengan Layar 1,96 Inci AMOLED dan Desain Unik

CMF Watch Pro dibanderol dengan harga Rp1.149.000. Dengan harga tersebut…

Laptop

March 7, 2024 - 0

Review MSI Prestige 13 AI EVO A1M: Laptop AI PC Super Tipis, Ringan, Kencang & Irit!

Kali ini kita kedatangan salah satu “AI PC” dari MSI.…
March 6, 2024 - 0

Review Axioo Hype 5 AMD: Laptop 5 Jutaan Sekencang & Selengkap Ini?

Laptop murah yang harganya 5 jutaan ini ternyata kuat juga…
March 5, 2024 - 0

Review ASUS Vivobook Pro 16X OLED K6604: Laptopnya Kreator Profesional!

Laptop ini cocok banget untuk cari duit terlebih bagi kalangan…
February 6, 2024 - 0

Rekomendasi Laptop Premium dari HP – Mulai 10 Jutaan

Di Video rekomendasi kali ini, kami coba pilihkan untuk kalian…

Gaming

March 7, 2024 - 0

Bukan CGI, Dragon’s Dogma 2 Gunakan Video Daging Asli untuk Animasi Memasak

Apalah arti sebuah game petualangan yang tidak mampu memberikan Anda…
March 7, 2024 - 0

Frostpunk 2 Rilis Juli 2024

Membangun kota seindah dan seefektif mungkin, menatanya serapi yang Anda…
March 7, 2024 - 0

The First Berserker: Khazan Pamer Gameplay Baru, Rasa Souls

Sulit untuk membantah bahwa teaser perdananya di The Game Awards…
March 7, 2024 - 0

Persona 3 Reload Dapat “The Answer”, Rilis Berbayar di September 2024

Apa yang berhasil dilakukan oleh ATLUS dan tim Persona dengan…