Laporan Symantec, popularitas jejaring sosial yang semakin meningkat telah menarik "malware" dalam jumlah besar.
Laporan itu diungkapkan dalam konferensi pers simposium Symantec yang diadakan di Hotel Grand Hyatt, Jakarta, Rabu (27/4).
"Jejaring sosial ditambah rekayasa sosial sama dengan kompromi," kata Raymond Goh, Regional Technical Director System Engineering, Symantec, dalam presentasinya.
Jejaring sosial terus menjadi kekhawatiran keamanan bagi perusahaan/organisasi ketika program jahat yang menggunakan situs jejaring sosial menginfeksi pengguna dalam serangan intensif yang terus menyebar.
Para "hacker" mengadopsi jejaring sosial, mereka menggunakan informasi profil untuk menciptakan rekayasa sosial yang ditargetkan. Informasi profil itu digunakan untuk melancarkan serangan-serangan terarah dan juga mengumpulkan informasi lain dari situs-situs jejaring sosial yang dapat secara tidak langsung digunakan dalam serangan-serangan terhadap perusahaan.
Para "hacker" bisa memanfaatkan URL yang dipendekkan karena calon korbannya tidak bisa secara cepat menentukan ke mana URL akan membawa mereka, sehingga berpotensi mengakibatkan "scam phising" atau infeksi malware.
Dalam keadaan normal, URL yang disingkat ini digunakan untuk mengirim link secara efisien di dalam email atau pada halaman web ke halaman web lain.
Menurut Symantec, secara global selama jangka waktu 3 bulan pada tahun 2010, sebanyak 65% link berbahaya dalam news feed yang diamati Symantec menggunakan URL yang dipendekkan. Dari jumlah itu, 73% diklik sebanyak 11 kali atau lebih dan 33% mendapatkan antara 11 hingga 50 klik.
Symantec juga mengungkapkan bahwa perangkat bergerak tak luput dari serangan "hacker". Symantec memperkirakan serangan terhadap platform ini akan meningkat.
Kebanyakan serangan program berbahaya (malware) terhadap perangkat bergerak pada tahun 2010 adalah program Trojan Horse yang menyamar sebagai aplikasi sah/asli.
Menurut Symantec jumlah serangan berbasis web yang diukur per hari meningkat sebesar 93% pada tahun 2010 dibanding tahun 2009. Dua pertiga dari keseluruhan aktivitas ancaman berbasis web yang diamati Symantec secara langsung dikaitkan dengan kit serangan.
Kit ini kemungkinan bertanggung jawab untuk sebagian besar peningkatan itu. Toolkit Phoenix bertanggung jawab atas sebagian besar aktivitas serangan pada tahun 2010.
Kit ini, serta banyak kit lainnya, memiliki kemampuan untuk mengeksploitasi kerentanan Java. Serangan berbasis web urutan keenam selama periode pelaporan juga merupakan upaya untuk mengeksploitasi teknologi Java.
0 komentar:
Posting Komentar