Statistik anonim dari permintaan gratis ke Kaspersky Threat Intelligence Portal mengungkapkan bahwa hampir tiga perempat (72%) dari file berbahaya yang dianalisis masuk ke dalam tiga kategori: Trojan, Backdoor, dan Droppers. Statistik juga menunjukkan bahwa jenis malware yang paling sering diselidiki peneliti tidak sesuai dengan yang paling tersebar luas.
Deteksi aktivitas berbahaya hanyalah titik awal untuk investigasi serangan. Untuk mengembangkan tindakan respons dan remediasi, analis keamanan perlu mengidentifikasi target serangan, asal objek jahat, popularitasnya, dll. Portal Intelijen Ancaman Kaspersky membantu analis mengungkap latar belakang serangan dengan lebih cepat. Pakar Kaspersky memeriksa permintaan gratis [1] ke Kaspersky Threat Intelligence Portal untuk mengungkap ancaman mana yang paling sering dikaitkan dengan objek berbahaya yang diproses oleh portal.
Dalam kebanyakan kasus, hash yang dikirimkan atau file unggahan yang mencurigakan ternyata adalah Trojan (25% dari permintaan), Backdoors (24%) – malware yang memberikan kendali jarak jauh kepada penyerang atas komputer – dan Trojan-Droppers (23%) yang menginstal lainnya objek berbahaya. Statistik dari Kaspersky Security Network, infrastruktur yang didedikasikan untuk memproses aliran data terkait keamanan siber dari jutaan peserta sukarela di seluruh dunia, juga menunjukkan bahwa Trojan biasanya merupakan jenis malware yang paling tersebar luas. Namun, Backdoors dan Trojan-Droppers tidak umum – mereka hanya menghasilkan 7% dan 3% dari semua file berbahaya yang diblokir oleh produk titik akhir Kaspersky.
Perbedaan ini dapat dijelaskan oleh fakta bahwa para peneliti sering kali tertarik pada target akhir serangan, sedangkan produk perlindungan titik akhir berusaha mencegahnya pada tahap awal. Misalnya, mereka tidak mengizinkan pengguna akhir untuk membuka email jahat atau mengikuti tautan jahat, mencegah pintu belakang menjangkau komputer pengguna. Selain itu, peneliti keamanan perlu mengidentifikasi semua komponen di dalam dropper.
Juga, popularitas kategori-kategori ini dapat dijelaskan oleh minat terhadap ancaman tertentu dan kebutuhan para peneliti untuk menganalisisnya secara lebih rinci. Misalnya, banyak pengguna aktif mencari informasi tentang Emotet, karena beberapa artikel berita muncul tentang malware ini di awal tahun. Sejumlah permintaan terkait dengan Backdoors di sistem operasi Linux dan Android. Keluarga malware semacam itu menarik bagi peneliti keamanan, tetapi levelnya relatif rendah dibandingkan dengan ancaman yang menargetkan Microsoft Windows.
“Kami telah memperhatikan bahwa jumlah permintaan gratis ke Portal Intelijen Ancaman Kaspersky untuk memeriksa virus, atau potongan kode yang menyisipkan dirinya ke dalam program lain, sangat rendah – kurang dari satu persen, tetapi secara tradisional merupakan salah satu ancaman yang paling tersebar luas. terdeteksi oleh solusi titik akhir. Ancaman ini menggandakan diri dan mengimplementasikan kodenya ke file lain, yang dapat menyebabkan munculnya sejumlah besar file berbahaya di sistem yang terinfeksi. Seperti yang bisa kita lihat, virus jarang menarik perhatian para peneliti, kemungkinan besar karena mereka tidak memiliki kebaruan dibandingkan dengan ancaman lainnya,” – komentar Denis Parinov, Penjabat Kepala Pemantauan Ancaman dan Deteksi Heuristik.
Portal Intelijen Ancaman Kaspersky adalah satu titik akses untuk intelijen ancaman perusahaan, menyediakan semua data dan wawasan serangan dunia maya yang dikumpulkan oleh Kaspersky selama lebih dari 20 tahun. Akses gratis ke fitur-fiturnya yang dikuratori memungkinkan pengguna untuk memeriksa file, URL, dan alamat IP tersedia di sini.
Post a Comment for ""Trojan, Backdoor, dan Droppers: Ancaman Berbahaya yang Sering Muncul dalam Analisis Kaspersky""