Kita kilas balik ke belakang ke tahun 2016 untuk melihat sejarah dua media distribusi phising yakni spam email dan exploit kit.
Serangan siber yang terjadi adakalanya menggunakan spam email atau exploit kit sebagai sarana distribusi untuk menyebarkan malware ke seluruh dunia.
Dengan spam email lebih favorit karena dianggap sebagai metode yang lebih murah tapi kurang efisien daripada exploit kit yang lebih mahal tapi efisien.
Plus dan minus keduanya yang saling menutupi satu sama lain menyebabkan kedua metode ini punya kekuatan setara dalam jumlah penyebaran infeksi.
Penjahat siber punya pilihan, jika ingin murah meriah pilih spam email walau tidak efisien. Atau jika punya cukup modal mereka bisa menggunakan exploit kit.
Tiga besar Exploit Kit Rontok
Setiap kali ada kesempatan, penjahat siber lebih sering memilih menggunakan exploit kit untuk mendistribusikan malware mereka.
Keberhasilan memanfaatkan exploit kit dengan probabilitas yang lebih baik dalam setiap aktivitas ilegal di internet menjadi salah satu faktor utama exploit kit menjadi sangat populer.
Tapi 2016 telah menjadi tahun bencana bagi exploit kit. Pada bulan April, Nuclear Exploit Kit ditutup tak lama setelah terbitnya sebuah laporan yang rinci membongkar infrastruktur Nuclear EK.
Pada akhir Mei, pemerintah Rusia berhasil menangkap geng penjahat siber yang menggunakan trojan perbankan Lurk, tidak kurang dari 50 orang ditangkap dalam kasus yang menyebabkan raibnya 30 juta dolar. Geng ini juga diketahui juga menjalankan Angler exploit kit sebagai kegiatan sampingan.
Kemudian pada bulan September, Saat Neutrino EK muncul mengambil alih pasar exploit kit setelah dua exploit kit berhasil ditutup.
Tiba-tiba exploit kit Neutrino mengurangi aktivitas dan memasuki mode privasi dan hanya membatasi serangan pada sejumlah kecil korban.
Aktivitas Exploit Kit
SenseCy dan Microsoft Malware Protection Center yang selama 2016 mengamati dengan seksama pergerakan spam email dan exploit kit menemukan terjadinya penurunan mendadak dalam aktivitas exploit kit.
Menurut Microsoft, aktivitas exploit kit hanya berkisar diangka 25 persen jika dibandingkan dengan titik puncak serangan dengan exploit kit, yang tercatat di bulan Februari.
SenseCy juga melaporkan penurunan yang sama terhadap exploit kit, mereka mengatakan penurunan ini menjadi alasan mengapa vektor serangan lama seperti malware loader dan malware makro kembali aktif digunakan dalam satu tahun terakhir.
Spam Email Mengambil Alih
Kebanyakan malware makro dan malware downloader didistribusikan melalui email spam. Operasi spam email ini menyumbang 65% dari semua traffic email pada tahun 2016, dengan tingkat spam mencapai tingkat rekor yang tidak pernah dialami sebelumnya sejak 2010.
Menurut para ahli, kebanyakan spam ini berasal dari botnet khusus dibangun untuk mengirimkan spam, seperti Necurs, yang merupakan sumber dari spam yang menyebar trojan perbankan Dridex dan ransomware Locky.
Sebagian besar spam, seperti biasanya membawa lampiran berbahaya, yang ketika dibuka menyebarkan malware menggunakan berbagai teknik. Sekitar 80% dari semua email spam berisi lampiran berbahaya.
Sisanya adalah skema serangan spam klasik, seperti spam Farmasi (menjual obat-obatan dan pil diet), spam Saham (menyebar rumor palsu untuk mempengaruhi harga saham), spam dengan konten pornografi, dan lain-lain.
Bacaan lainnya:
- Fitur Phising
- Psikologi dan Phising
- Email Jadi Sumber Malapetaka
- Phising Aplikasi Berkirim Pesan
- Tiga Jenis Serangan BEC
- Mengatasi Business Email Compromise
Sumber berita: