Pelaku kejahatan di internet memahami arti layanan, Dalam sebuah laporan yang dirilis Selasa lalu tentang ancaman digital. Sebuah perusahaan keamanan siber AI global menemukan bahwa banyak ancaman umum yang digunakan selama periode tersebut banyak menggunakan perangkat malware-as-a-service (MaaS).

Laporan oleh Darktrace , yang didasarkan pada analisis data di seluruh penerapan pelanggan perusahaan, menyimpulkan bahwa semakin populernya MaaS disebabkan oleh pendapatan berbasis langganan yang menguntungkan dari ekosistem MaaS, serta hambatan masuk yang rendah dan permintaan yang tinggi.

Dengan menawarkan malware siap pakai, pasar MaaS telah memungkinkan penyerang yang bahkan tidak berpengalaman untuk melakukan serangan yang berpotensi mengganggu tanpa memandang tingkat keterampilan atau kemampuan teknis mereka, tambah laporan itu.

Laporan tersebut memperkirakan bahwa MaaS akan tetap menjadi bagian yang umum dari lanskap ancaman di masa mendatang. Kegigihan ini menyoroti sifat adaptif dari strain MaaS, yang dapat mengubah taktik, teknik, dan prosedur (TTP) mereka dari satu kampanye ke kampanye berikutnya dan melewati alat keamanan tradisional, catatnya.

Malware Lama Berkembang Pesat dalam Serangan Modern

Laporan Darktrace mencatat bahwa banyak perangkat MaaS, seperti Amadey dan Raspberry Robin, telah menggunakan beberapa keluarga malware dari tahun-tahun sebelumnya. Hal ini menunjukkan bahwa meskipun strain MaaS sering mengadaptasi TTP mereka dari satu kampanye ke kampanye berikutnya, banyak strain tetap tidak berubah tetapi terus meraih keberhasilan. Ditambahkan pula bahwa beberapa tim dan organisasi keamanan masih gagal dalam mempertahankan lingkungan mereka.

“Hal ini bisa jadi disebabkan oleh sistem yang sudah ketinggalan zaman, perangkat lunak yang belum diperbarui, atau kurangnya langkah-langkah keamanan yang komprehensif,” ungkapnya kepada TechNewsWorld. “Kegigihan ancaman lama ini menunjukkan bahwa beberapa organisasi mungkin tidak berinvestasi secara memadai dalam pertahanan keamanan siber atau gagal mengikuti praktik terbaik untuk pemeliharaan dan pembaruan sistem.”

Roger Grimes, seorang penginjil pertahanan untuk KnowBe4 , penyedia pelatihan kesadaran keamanan di Clearwater, Fla., menambahkan bahwa sebagian besar perangkat lunak deteksi anti-malware tidak sebaik yang diklaim vendornya.