Karena infeksi ransomware telah berevolusi dari data enkripsi murni ke skema seperti pemerasan ganda sampai tiga kali lipat, vektor serangan baru kemungkinan akan mengatur panggung untuk kampanye di masa mendatang.
Disebut Ransomware untuk IoT atau R4IoT oleh Forescout, ini adalah “ransomware bukti konsep baru yang mengeksploitasi perangkat IoT untuk mendapatkan akses dan bergerak secara lateral dalam jaringan [teknologi informasi] TI dan mempengaruhi jaringan [teknologi operasional] OT.”
Poros potensial ini didasarkan pada pertumbuhan pesat jumlah perangkat IoT serta konvergensi jaringan TI dan OT dalam perusahaan.
Tujuan akhir dari R4IoT adalah untuk memanfaatkan perangkat IoT yang terbuka dan rentan seperti kamera IP untuk mendapatkan pijakan awal.
Diikuti dengan menyebarkan ransomware di jaringan TI dan memanfaatkan praktik keamanan operasional yang buruk untuk menyandera proses kritis misi.
“Dengan mengorbankan aset IoT, IT dan OT, R4IoT melampaui enkripsi biasa dan eksfiltrasi data untuk menyebabkan gangguan fisik pada operasi bisnis,” kata peneliti, sehingga menambahkan lapisan pemerasan tambahan ke serangan ransomware tradisional.
Dengan kata lain, R4IoT adalah jenis malware baru yang menyatukan titik masuk IoT dan gerakan lateral terkait ransomware dan enkripsi pada jaringan TI dengan menyebabkan dampak yang diperluas pada jaringan IT dan OT.
Dalam skenario hipotetis, ini dapat menyebabkan kompromi mesin di jaringan perusahaan untuk tidak hanya menjatuhkan ransomware tetapi juga mengambil muatan tambahan dari server jarak jauh untuk menyebarkan penambang cryptocurrency dan meluncurkan denial-of-service (DoS) terhadap aset OT.
Untuk mengurangi kemungkinan serta dampak potensi insiden R4IoT, perusahaan disarankan untuk mengidentifikasi dan melakukan patch perangkat yang rentan, menegakkan segmentasi jaringan, menerapkan kebijakan kata sandi yang kuat dan memantau koneksi HTTPS, sesi FTP dan lalu lintas jaringan.
“Ransomware telah menjadi ancaman paling umum dalam beberapa tahun terakhir dan sejauh ini, sebagian besar memanfaatkan kerentanan dalam peralatan IT tradisional untuk melumpuhkan perusahaan,” para peneliti menyimpulkan.
“Tetapi tren konektivitas baru telah menambahkan sejumlah dan keragaman perangkat OT dan IoT yang telah meningkatkan risiko di hampir setiap bisnis.”
Bitdefender Network Sensor
Fitur ini ada didalam Bitdefender XDR di dalam Business Security Enterprise on cloud sehingga nantinya menjadi XEDR yang berfungsi untuk meningkatkan akurasi serta dapat mengintegrasikan metadata yang dikumpulkan oleh Network Sensor dengan mendeteksi network traffic di environment kita.
Network Sensor juga bisa mengumpulkan dan memproses metadata terlebih dahulu dan mengirimkannya ke komponen Security Analytics untuk menghubungkannya dan menghasilkan incidents yang diperpanjang.
Agar XDR dapat memproses dan menghubungkan network traffic data, kita perlu menginstal dan mengonfigurasi Network Sensor di environment kita.
Jika di perusahaan anda hanya memerlukan pemantauan lalu lintas di dalam jaringan, seperti Lateral Movement (Brute Force; Port Scanners), serangan web-service (SQL injections), serangan lalu lintas Traffic-Level (botnets; malicious URLs), serta passwords stealer, Bitdefender memiliki Network Attack Defense di semua lini Gravityzone.
Recent Comments