Jejak panjang warisan dari kelompok kriminal mungkin masih berlanjut, atau kodenya sudah dikembangkan, diubah, dan dirilis ulang, yang menunjukkan pentingnya kemitraan global pada semua jenis perusahaan untuk membongkar operasi kriminal secara permanen.
Menghambat rantai suplai kejahatan siber memerlukan upaya global kolektif dengan hubungan yang erat tepercaya dan kolaborasi antara para pemangku kepentingan keamanan siber dari kalangan industri serta perusahaan publik dan swasta.
Pemakaian Ulang Kode Serangan Menunjukkan Banyaknya Akal Penyerang
Penjahat siber pada dasarnya bersifat panjang akal dan senantiasa berupaya memaksimalkan investasi dan pengetahuan yang sudah ada untuk membuat serangan kian efektif dan menguntungkan. Pemakaian ulang kode adalah cara efisien dan menguntungkan bagi penjahat siber untuk mengembangkan keberhasilan sekaligus menerapkan pembaruan untuk menyempurnakan serangan dan mengatasi rintangan pertahanan.
Berdasarkan analisis FortiGuard Labs terhadap malware paling umum pada paruh kedua 2022, mayoritas peringkat teratas didominasi oleh malware berusia lebih dari setahun. FortiGuard Labs kemudian memeriksa lebih lanjut rangkaian berbagai varian Emotet untuk menganalisis kecenderungan mereka dalam meminjam dan memakai ulang kode.
Penelitian ini menunjukkan bahwa Emotet telah melalui spesiasi yang signifikan, di mana variannya telah terbagi menjadi enam “spesies” malware yang berbeda. Penjahat siber tidak hanya mengautomasi ancaman, melainkan juga menyempurnakan kode lama untuk membuatnya kian efektif.
Bangkitnya Botnet Lama Menunjukkan Ketahanan Rantai Suplai Penyerangan
Selain pemakaian ulang kode, para penyerang juga memanfaatkan infrastruktur yang sudah ada dan ancaman lama untuk memaksimalkan peluang. Saat menganalisis ancaman botnet berdasarkan tingkat kemunculannya, FortiGuard Labs menemukan bahwa sebagian besar botnet teratas tidak baru. Misalnya, botnet Morto, yang pertama terpantau pada 2011, telah meningkat pesat pada akhir 2022.
Varian lainnya seperti Mirai dan Gh0st.Rat juga terus marak di semua kawasan. Yang mengejutkan, dari lima botnet teratas yang terpantau, hanya RotaJakiro yang berasal dari dekade ini.
Walaupun mudah untuk mengabaikan ancaman lama sebagai peninggalan masa lalu, perusahaan di sektor apa pun harus tetap waspada. Botnet ‘antik’ masih banyak dipakai karena alasan yang kuat: mereka masih sangat efektif. Penjahat siber yang banyak akal akan terus memanfaatkan infrastruktur botnet yang sudah ada dan mengevolusikannya menjadi versi berkesinambungan dengan teknik yang amat khusus, karena ada imbal investasinya.
Di paruh kedua 2022 pada khususnya, sasaran signifikan Mirai meliputi penyedia layanan keamanan (MSSPs), telekomunikasi, dan manufaktur, yang dikenal dengan teknologi operasional pervasifnya. Penjahat siber tengah melakukan upaya terorganisasi untuk mengincar industri-industri tersebut dengan metode yang sudah terbukti.
Log4j Masih Tersebar Luas dan Diincar Penjahat Siber
Walaupun kerentanan Log4j sudah banyak dipublikasikan pada 2021 dan awal 2022, masih banyak perusahaan yang belum memperbarui atau menerapkan kendali keamanan yang sesuai untuk melindungi diri dari salah satu area paling rentan dalam sejarah.