Serangan malware mengalami perubahan dalam gaya, motivasi, dan sasaran. Masa dari perjangkitan malware secara global pun dianggap telah berakhir. Serangan malware dewasa ini berusaha untuk tak terdeteksi dan kini sering mengincar para pengguna dalam wilayah yang spesifik, negara atau grup.Serangan-serangan baru ini sering kali terjadi di luar campuran serangan dan sifat dari malware yang sebelumnya. Serangan ini menggunakan kombinasi malware. Setiap serangan memiliki peran dalam mengantar muatan ancaman. Menggunakan web, fasilitas update aplikasi, dan penambal celah dalam melancarkan serangan seperti serangan internal yang melaporkan pencurian kembali informasi dari para penyusup dengan tujuan akhir ternyata bertujuan mencari keuntungan finansial.
Pada semester pertama di tahun 2007, TrendLabs mendeteksi beberapa contoh perubahan landscape ancaman, termasuk yang terjadi pada awal tahun dan ancaman Italian Job yang baru Juni lalu terjadi. Untuk menyediakan analisis yang komperhensif dan dapat dipercaya, TrendLabs menyatakan, pihaknya sedang menguji metode baru untuk analisis dan memahami evolusi landscape ancaman. Berdasarkan laporan seputar ancaman di semester I 2007 dan prediksi tren ancaman di semester II 2007 dari TrendLabs, terdapat trik untuk menguji ancaman-ancaman.
Pertama, infrastructure vulnerabilities, di mana ancaman-ancaman berasal dari kelemahan keamanan pada aplikasi-aplikasi, arsitektur jaringan, atau sistem operasi. Kedua, ancaman-ancaman yang berdampak tinggi yaitu ancaman-ancaman yang memiliki kapasitas tinggi dan menyebabkan kerusakan dalam skala lokal. Contoh dari ancaman ini termasuk perjangkitan global dan serangan tertarget. Ketiga, ancaman yang berbasis konten, di mana ancaman yang dikirim ke calon korban menjadi bagian dari konten, contohnya phishing atau spam. Keempat ancaman berbasis proses, di mana ancaman-ancaman yang berbentuk aplikasi yang dapat dieksekusi ada di dalam komputer korban. Contoh dari ancaman tersebut adalah malware, spyware dan adware. Kelima, ancaman tersebar, yaitu ancaman-ancaman seperti bots, di mana korban dari ancaman ini digunakan untuk menjangkiti korban lainnya.
Hasil temuan yang paling mengganggu dalam laporan ini adalah pertumbuhan yang terus berlangsung dari penggunaan bots dan botsnet untuk menyebarkan spam dan malware. Hal ini kemudian memunculkan kejahatan cyber.
Botnets tetap menjadi alat ampuh yang dimiliki pembuat malware dalam aktivitas kejahatan cyber. Ke depannya diprediksikan ancaman-ancaman web ini akan terus mengganggu pengalaman online dari para pengguna di seluruh penjuru dunia selama penyebaran kode berbahaya tetap menjadi sumber keuntungan bagi para pembuat malware.
(dikutip dari Majalah SDA Asia : 25-9-07)
trim's infonya
BalasHapus