Secara total, analisis data anonim dari kasus respons insiden (IR) menunjukkan bahwa terdapat sebanyak 18 berbagai alat sah yang disalahgunakan oleh aktor ancaman untuk tujuan berbahaya.
Salah satu yang paling banyak digunakan adalah PowerShell (25% kasus). Alat administrasi yang kuat ini dapat digunakan untuk berbagai tujuan, mulai dari mengumpulkan informasi hingga menjalankan malware.
Disusul oleh PsExec yang dimanfaatkan dalam 22% serangan. Aplikasi konsol ini ditujukan untuk proses peluncuran pada titik akhir jarak jauh. Kemudian diikuti oleh SoftPerfect Network Scanner (14%), untuk mengambil informasi tentang lingkungan sekitar jaringan.
Lebih sulit bagi solusi keamanan untuk mendeteksi serangan yang dilakukan dengan alat yang sah karena tindakan ini dapat dianggap sebagai bagian dari aktivitas kejahatan siber yang direncanakan atau tugas administrator sistem reguler.
Misalnya, pada segmen serangan yang berlangsung lebih dari sebulan, insiden siber memiliki durasi rata-rata 122 hari. Karena mereka tidak terdeteksi, para pelaku kejahatan siber dapat mengumpulkan data sensitif korban.
Namun, para ahli Kaspersky mencatat bahwa terkadang tindakan berbahaya yang menggunakan perangkat lunak sah mengungkapkan dirinya lebih cepat. Sebagai contoh, mereka sering digunakan dalam serangan ransomware, dan kerusakannya terlihat dengan jelas. Durasi rata-rata untuk serangan singkat adalah satu hari.
Mau Berita Terbaru Lainnya dari Warta Ekonomi? Yuk Follow Kami di Google News dengan Klik Simbol Bintang.
Penulis: Bernadinus Adi Pramudita
Editor: Rosmayanti
Tag Terkait: