"Email file PDF yang terpercaya masih menjadi cara yang paling umum digunakan oleh penjahat siber untuk mengirimkan malware," kata VP and Regional Chief Securuty Palo Alto Networks Sean Duca, dilansir Antara, Jumat (16/6).
Laporan tren ancaman siber volume kedua "Unit 42 Network Threat Trends Research Report" Palo Alto Networks menunjukkan, 66 persen penjahat siber menggunakan PDF untuk mengirimkan malware melalui email pada 2022. Temuan tersebut didapatkan dari telemetri global dari berbagai produk perusahaan tersebut.
Palo Alto menemukan tingkat eksploitasi kerentanan meningkat hampir dua kali lipat dari 147.000 percobaan pada 2021 menjadi 228.000 percobaan pada 2022.
"Penjahat siber tentunya sedang mencari cara untuk memanfaatkan kerentanan demi agenda jahat mereka. Akan tetapi, untuk saat ini social engineering yang sederhana sudah cukup untuk mengelabui calon korban," kata Duca.
Malware yang menargetkan industri manufaktur, utilitas dan energi, menurut laporan tersebut, meningkat 238 persen pada 2022. Malware Linux juga meningkat, jenis yang paling umum adalah botnet (47 persen), penambang koin (21 persen) dan backdoor (11 persen).
Untuk menghindari deteksi, penjahat siber menggunakan newly registered domain (NRD) atau domain yang baru didaftarkan. Domain tersebut digunakan untuk melancarkan social engineering (rekayasa sosial), phishing dan menyebarkan malware.
Palo Alto Networks juga menemukan penipuan terkait ChatGPT antara November 2022 sampai April 2023. Mereka mendapati ada peningkatan 910 persen pendaftaran bulanan untuk domain, baik yang berbahaya maupun tidak berbahaya, berkaitan dengan upaya meniru ChatGPT. (antara/ria) Editor : Syahaamah Fikria