Spam Email dan Exploit Kit

Selama tahun 2016 serangan siber yang terjadi mayoritas menggunakan spam email dan exploit kit sebagai sarana distribusi untuk menyebarkan malware ke seluruh dunia. Email mendominasi operasi siber sepanjang tahun lalu setelah tiga pemain utama exploit kit mengalami down.

Selama beberapa tahun terakhir, ada keseimbangan aktivitas serangan antara spam dan exploit kit. Dengan spam email lebih favorit karena dianggap sebagai metode yang lebih murah tapi kurang efisien daripada exploit kit yang lebih mahal tapi efisien.

Plus dan minus keduanya yang saling menutupi satu sama lain menyebabkan kedua metode ini punya kekuatan setara dalam jumlah penyebaran infeksi, penjahat siber punya pilihan, jika ingin murah meriah pilih spam email walau tidak efisien, tapi jika punya cukup modal mereka bisa menggunakan exploit kit.

Tiga besar Exploit Kit Rontok

Setiap kali ada kesempatan, penjahat siber lebih sering memilih menggunakan exploit kit untuk mendistribusikan malware mereka. Keberhasilan memanfaatkan exploit kit dengan probabilitas yang lebih baik dalam setiap aktivitas ilegal di internet menjadi salah satu faktor utama exploit kit menjadi sangat populer.

Tapi 2016 kemarin telah menjadi tahun bencana bagi exploit kit. Pada bulan April, Nuclear Exploit Kit ditutup tak lama setelah terbitnya sebuah laporan mendalam yang dengan rinci membongkar infrastruktur Nuclear EK.

Pada akhir Mei, pemerintah Rusia berhasil menangkap geng penjahat cyber yang menggunakan trojan perbankan Lurk, tidak kurang dari 50 orang ditangkap dalam kasus yang menyebabkan raibnya 30 juta dolar. Geng ini juga diketahui juga menjalankan Angler exploit kit sebagai kegiatan sampingan.

Kemudian pada bulan September, Saat Neutrino EK yang muncul mengambila alih pasar exploit kit setelah dua exploit kit berhasil ditutup, tiba-tiba mengurangi aktivitas dan memasuki modus pribadi dan hanya membatasi serangan pada sejumlah kecil korban.
Aktivitas Exploit Kit 2016

SenseCy dan Microsoft Malware Protection Center yang selama 2016 mengamati dengan seksama pergerakan spam email dan exploit kit menemukan terjadinya penurunan mendadak dalam aktivitas exploit kit.

Menurut Microsoft, mengeksploitasi aktivitas kit hanya berkisar diangka 25 persen jika dibandingkan dengan titik puncak serangan dengan exploit kit, yang tercatat di bulan Februari.

SenseCy juga melaporkan penurunan yang sama terhadap exploit kit, mereka mengatakan penurunan ini menjadi alasan mengapa vektor serangan lama seperti malware loader dan malware makro kembali aktif digunakan dalam satu tahun terakhir.

Spam Email Mengambil Alih

Kebanyakan malware makro dan malware downloader didistribusikan melalui email spam. Operasi spam email ini menyumbang 65% dari semua traffic email pada tahun 2016, dengan tingkat spam mencapai tingkat rekor yang tidak pernah dialami sebelumnya sejak 2010.

Menurut para ahli, kebanyakan spam ini berasal dari botnet khusus dibangun untuk mengirimkan spam, seperti Necurs, yang merupakan sumber dari spam yang menyebar trojan perbankan Dridex dan ransomware Locky.

Sebagian besar spam, seperti biasanya membawa lampiran berbahaya, yang ketika dibuka menyebarkan malware menggunakan berbagai teknik. Sekitar 80% dari semua email spam berisi lampiran berbahaya.

Sisanya adalah skema serangan spam klasik, seperti spam Farmasi (menjual obat-obatan dan pil diet), spam Saham (menyebar rumor palsu untuk mempengaruhi harga saham), spam dengan konten pornografi, dan lain-lain.

Malvertising increased 132% in 2016

Besides spam, other noticeable cyber-crime trends include the increased adoption of HTTPS for hosting malicious sites and a 132% increase in total malvertising attacks during 2016.

Malvertising Meningkat Drastis

Selain spam, tren kejahatan cyber yang terlihat menonjol lainnya adalah termasuk peningkatanserangan HTTPS untuk hosting situs berbahaya yang mengalami peningkatan 132% dari total serangan malvertising selama 2016.

Sebagian besar serangan malvertising diarahkan pengguna untuk berbagai jenis penipuan online, download file berbahaya, dan halaman phishing. Secara total, dari 7,6 juta serangan malvertising selama tahun 2016 jauh menanjak jika dibandingkan dengan pada tahun 2015 hanya 3,2 juta.
Sumber berita:
www.bleepingcomputer.com