Berita Brief
Setelah menganalisis lebih dari satu juta keping malware yang dikumpulkan pada tahun 2024, para peneliti telah menemukan bahwa 25% dari mereka menargetkan kredensial pengguna.
Itu tiga kali lipat dari tahun 2023 dan telah menabrak kredensial mencuri dari penyimpanan kata sandi ke dalam 10 teknik teratas yang tercantum dalam kerangka kerja MITER ATT & CK, yang menyumbang 93% dari semua aktivitas cyber berbahaya pada tahun 2024.
Dalam “The Red Report 2025” yang dilakukan oleh Picus Security, para peneliti mengamati bahwa para penyerang memprioritaskan “serangan multi-tahap yang kompleks, berkepanjangan, yang membutuhkan generasi baru malware untuk berhasil.” Dalam apa yang dijuluki oleh para peneliti “sneaktief,” ancaman yang ingin merevolusi malware mencuri info, dengan fokus pada peningkatan siluman, kegigihan, dan otomatisasi.
Para peneliti menambahkan bahwa para aktor ancaman kemungkinan memiliki pandangan mereka pada atribut malware ini untuk melakukan “pencurian yang sempurna,” menambahkan bahwa sebagian besar sampel malware sekarang memiliki kemampuan untuk melakukannya dengan lebih dari selusin tindakan jahat yang dipasang untuk membantu aktor yang buruk menghindari pertahanan, data exfiltrate, dan banyak lagi.
Para peneliti juga melaporkan bahwa mereka tidak menemukan bukti bahwa penjahat cyber menggunakan malware yang digerakkan AI, dan sampel malware rata-rata dapat menyelesaikan 14 tindakan jahat. Dan dari jutaan tindakan kejahatan dunia maya yang terlihat pada tahun 2024, taktik exfiltration dan siluman membentuk 11,3 juta.
“Fokus pada Teknik Top 10 Mitre Att & CK adalah cara yang paling layak untuk menghentikan rantai pembunuhan strain malware canggih sedini mungkin,” Kata Volkan ErturkCTO dan salah satu pendiri Picus. “Malware sneaktief bukan pengecualian; tim keamanan perusahaan dapat menghentikan 90% malware dengan fokus hanya pada 10 dari seluruh perpustakaan teknik Miteri.”
