Diva says – Fortinet Threat Landscape Report menyediakan temuan yang dikumpukan oleh tim FortiGuard Labs pada tahun 2018 akhir. Data laporan tersebut dikumpulkan dan dikemas sehingga berpusat pada tiga tren ancaman utama  yaitu, Exploit, Malware, dan Botnet.

Walaupun dari ke tiga tren ancaman cyber tersebut tidak semuanya sama, tetapi  aspek-aspek dalam rangkap tren ancaman ini saling melengkapi. Berarti dari masing-masing tren ancaman tersebut mendapatkan peran penting dalam aktivitas ancaman cyber yang dipantau sepanjang tahun selama tiga bulan terakhir 2018, seperti dibawah ini,

1. Eksploitasi

Meninjau tren eksploitasi adalah salah satu komponen penting dari keamanan jaringan. Pengamatan ini membantu meluaskan wawasan tentang bagaimana para penjahat dunia maya mengenali dan mengkompromikan sistem yang rentan. Secara keseluruhan, para peneliti mendapatkan 15 eksploitasi zero-day dan melihat eksploitasi unik meningkat lima poin, sementara eksploitasi yang menguasai masing-masing perusahaan melaju 10%. Threat Landscape terbaru ini juga mendetail lebih lanjut tentang eksploitasi yang dianggap kritis atau sangat parah, mengamati yang tidak hanya terdeteksi tetapi juga berhasil mencapai tujuannya.

2. Malware

Mengeksplorasi tren malware membolehkan peneliti keamanan untuk lebih menguasai maksud tujuan dan kemampuan dari musuh mereka. Malware akan berkurang ketika pekan libur karena sebagian besar orang akan berada jauh dari komputer kantor mereka. Dengan demikian, ketika karyawan berlibur, mereka akan cenderung tidak membuka lampiran berbahaya atau mengunduh file berbahaya, yang setelah itu memancing penjahat cyber untuk meluncurkan aksinya.

Menemukan malware sejalur dengan eksploitasi, dikarena keduanya dapat diakibatkan pada level apa pun, bahkan jika serangan tidak sepenuhnya dilakukan atau dianggap berhasil. Penemuan tersebut dilakukan pada jenjang jaringan, aplikasi, dan host pada berbagai perangkat. Ada dua deteksi umum yang sering digunakan,yaitu pertama adalah adware dan yang kedua adalah Coinhive, layanan cryptomining.

Penemuan ini menunjukkan berbagai macam regional yang tertuju perbedaan besar antara nilai tertinggi dan terendah dari masing-masing penemuan. Penemuan Malware tambahan yang dicatat oleh para peneliti adalah varian Android / Agent.FJ! Tr, yang membangun koneksi melalui penggunaan situs web palsu, dan yang terkait dengan grup APT GreyEnergy, yang fokus pada mencuri data.

3. Botnet

Sementara tren exploit dan malware dapat dideteksi sebelum serangan, tren botnet dapat terlihat setelah sistem sudah terinfeksi. Setelah sistem sudah terinfeksi, sistem yang terpengaruh akan berinteraksi dengan malicious hosts jarak jauh. Interaksi ini setelahnya akan ditandai sebagai indikasi bahwa ada sesuatu yang salah. Dengan pemikiran tersebut, menyelisik data lebih berguna untuk mengenali kelemahan dalam pertahanan keamanan yang ada dan untuk memberikan wawasan tentang cara menghindari serangan yang sama di masa yang akan mendatang. Mirip dengan malware, deteksi botnet akan berkurang pada saat musim libur.

Ada beberapa botnet penting yang sangat menarik perhatian para peneliti termasuk Gh0st, yang mengizinkan penyerang mengambil alih penuh dari sistem yang terinfeksi untuk memantau  webcam langsung, mengunduh dan mengunggah file, dan lainnya. Ancaman lain adalah TrickBot, botnet lama yang pada Q4 2018 meningkat menjadi 3,5 juta perangkat yang terinfeksi. Ancaman ini sudah menunjukkan kemampuannya untuk berevolusi dalam hal mencuri kredensial dan riwayat browser.

Jadi girls, dengan menelaah tren ancaman utama, peneliti dan tim keamanan TI sama-sama dapat mengenali resiko secara lebih akurat dan secara akurat melajukan standar deteksi dan pencegahan.