Blog

5 Serangan Perisian Malware Terbaik dalam Sejarah

Penjenayah siber berkembang dengan cepat, sehingga disamarkan oleh anonimitas internet; mereka terus menerus mengeluarkan perisian hasad yang baru dan lebih baik yang mengancam keselamatan dalam talian kami. Paranoid? Anda mungkin sepatutnya.

Menurut Cisco 2018 Tahunan laporan keselamatan siber, lebih dari separuh (53 peratus) dari semua serangan perisian hasad hingga kini telah mengakibatkan kerugian kewangan lebih dari US$500,000, termasuk, tetapi tidak terbatas pada, kehilangan pendapatan, pelanggan, peluang, dan biaya di luar saku.

Mari kita lihat sekilas serangan malware yang paling dahsyat dalam sejarah

1. WannaCry

WannaCry dianggap sebagai ransomware yang paling merosakkan pada tahun 2017. Ia melanda lebih dari 150 negara dan lebih daripada 100,000 organisasi, yang merangkumi syarikat besar dan agensi kerajaan. Serangan WannaCry pada mulanya memperkenalkan ransomware ke dalam sistem melalui e-mel phishing dan menyebarkan menggunakan kerentanan Windows yang diketahui.

Wabak WannaCry selama empat hari melumpuhkan lebih daripada 200,000 komputer di 150 negara. Juga, menurut laporan awal, di beberapa hospital, WannaCry mengenkripsi semua peranti, termasuk peralatan perubatan, dan beberapa kilang terpaksa menghentikan pengeluaran. Jika dibandingkan dengan jenis ransomware lain, WannaCry menggunakan worm untuk menjangkiti sistem lain, menyebar ke seluruh rangkaian.

2. Stuxnet

Stuxnet adalah salah satu serangan perisian hasad yang terkenal dan kompleks yang melumpuhkan empar pengayaan uranium di Iran, yang mengakibatkan perlambatan program nuklear negara itu selama beberapa tahun. Pada masa itu, tidak ada yang dapat menandingi kerumitan Stuxnet, kerana worm ini dapat menyebar secara beransur-ansur melalui pemacu kilat USB, bahkan menembusi komputer yang tidak tersambung ke Internet atau rangkaian tempatan.

Cacing berputar di luar kawalan dan cepat membiak di seluruh dunia, menjangkiti ribuan komputer. Namun, tidak dapat merusak semua komputer, kerana dibuat untuk tugas yang sangat spesifik. Cacing itu muncul hanya pada komputer yang dikendalikan oleh pengawal dan perisian Siemens yang dapat diprogramkan. Jadi apa yang dilakukan oleh cacing ini? Setelah mendarat di mesin seperti itu, ia memprogramkan semula pengawal ini. Kemudian, dengan menetapkan kelajuan putaran sentrifugasi pengayaan uranium terlalu tinggi, secara fizikal ia memusnahkannya.

3. Mirai

Botnet sudah lama wujud, tetapi kebangkitan Internet of Things memberi nafas baru bagi mereka. Nama serangan malware Mirai adalah perkataan Jepun untuk "masa depan". Ia mengimbas Internet of Things untuk peranti yang rentan dan memukulnya dengan perisian hasad. Ini meningkatkan penggunaan jalur lebar dan dijangkiti semula selepas setiap but semula. Dyn tidak dapat menahan serangan DDoS yang begitu besar. Botnet Mirai melakukan beberapa serangan DDoS, memukul Dyn penyedia perkhidmatan DNS dan membuat laman web seperti Netflix, Twitter, dan Reddit tidak dapat diakses. Dyn akhirnya pulih, tetapi skala serangan Mirai membuat dunia duduk dan memikirkan keselamatan perkara "pintar" - itu adalah ibu kepada semua panggilan bangun.

Apa yang membuat Mirai sangat "berbahaya" adalah kenyataan bahawa kod sumbernya telah diterbitkan di forum penggodam. Oleh itu, penjenayah siber telah menggunakannya untuk menyesuaikan diri dengan projek malware lain.

4. CryptoLocker

Cryptolocker Trojan - ransomware yang pertama kali mengenkripsi cakera keras korbannya dan kemudian menuntut pembayaran. Ransomware jahat ini menyebar dengan cepat melalui lampiran e-mel. Mangsa menemui mesej tebusan di komputernya, dan dia diberi had waktu di mana dia perlu membayar untuk mengakses failnya. Dalam serangan ini, komputer yang dijangkiti mengemukakan permintaan kunci penyahsulitan sebagai balasan untuk wang tebusan $400 dalam 72 jam atau melihat kunci untuk membongkar fail mereka hancur.

Pemimpin pusat CryptoLocker akhirnya dihapuskan pada bulan Jun 2014, tetapi separuh dari kerosakan telah dilakukan, dan mangsa hampir membayar $3 juta kepada penggodam.

5. NotPetya / ExPetr

Tajuk wabak paling mahal adalah untuk enkriptor ransomware (secara teknikal pengelap, tetapi itu tidak mengubah intinya) yang disebut ExPetr, juga dikenal sebagai NotPetya. Ia menggunakan eksploitasi EternalBlue dan EtrernalRomance, worm bergerak di sekitar Web, menyulitkan semua yang ada di jalannya.

Walaupun jumlah mesin yang dijangkiti kurang, wabak NotPetya menyasarkan terutamanya perniagaan, sebahagiannya kerana salah satu vektor penyebaran awal adalah melalui perisian kewangan MeDoc. Penjenayah siber berjaya mendapatkan kawalan terhadap pelayan kemas kini MeDoc, yang menyebabkan banyak klien yang menggunakan perisian tersebut menerima malware yang disembunyikan sebagai kemas kini, yang kemudian tersebar di seluruh rangkaian.

Kerosakan dari serangan siber NotPetya dianggarkan $10 bilion, sedangkan menurut berbagai perkiraan, kerosakan WannaCry terletak pada julat $4–$8 bilion. NotPetya dianggap sebagai serangan siber global termahal dalam sejarah.

Adakah anda akan menjadi yang seterusnya? Lindungi perniagaan anda!

Walaupun serangan malware sebelumnya sangat mengagumkan, tetapi banyak lagi yang berlaku setiap hari di pelbagai sektor perniagaan atau dengan cara yang berbeza. Bagaimana melindungi perniagaan anda daripada perisian hasad atau serangan siber? Langkah pertama adalah mengemas kini sistem IT, dan yang terbaik adalah terus menerus mengesan kerentanan dan memperbaikinya dengan cepat untuk mengelakkan serangan. Terakhir dan paling tidak mendapat a penyelesaian sandaran yang mantap yang akan jaga keselamatan data anda dan disokong walaupun semasa serangan malware atau bencana.

Tinggalkan pesanan

ms_MYMalay
en_USEnglish fr_FRFrench it_ITItalian es_ESSpanish de_DEGerman pt_BRPortuguese sv_SESwedish tr_TRTurkish nl_NLDutch jaJapanese pl_PLPolish zh_TWChinese id_IDIndonesian ko_KRKorean thThai ms_MYMalay