Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Sektor Bisnis
  • Riset ESET: 55 Miliar Serangan Brute Force dalam 4 Bulan
  • Sektor Bisnis

Riset ESET: 55 Miliar Serangan Brute Force dalam 4 Bulan

3 min read

Credit image: Pixabay

Pada semester kedua tahun 2021 yakni antara Mei dan Agustus, ESET mendeteksi 55 miliar serangan brute force baru (+104% dibandingkan dengan semester pertama 2021) terhadap layanan RDP publik, menunjukkan akselerasi yang signifikan dibandingkan dengan 27 miliar serangan (+60% dibandingkan dengan 2020) yang terlihat selama empat bulan pertama tahun 2021.

Jumlah harian rata-rata klien unik yang melaporkan serangan terhadap RDP di semester 2 2021 tetap hampir konstan, sekitar rata-rata 160.000. Rata-rata pergerakan klien unik yang melaporkan serangan seperti itu per hari mengalami penurunan di bulan Mei, yang dibalikkan oleh kenaikan pada akhir Agustus.

Baca juga: Tips ESET Menuntaskan Mimpi Buruk PrintNightmare

Statistik Brute Force

Berdasarkan statistik deteksi, tampaknya semakin sulit bagi peretas untuk menemukan target baru, namun mereka yang sudah ada dalam daftar diserang dengan agresivitas yang meningkat. Hipotesis ini didukung oleh peningkatan yang mengesankan dalam jumlah rata-rata serangan harian per klien unik, yang berlipat ganda dari 1.392 upaya per mesin per hari di semester 1 2021 menjadi 2.756 di semester 2 2021.

Baca juga: Tips ESET Menuntaskan Mimpi Buruk PrintNightmare

Satu negara yang sangat terpukul menjelang akhir semester 2 2021 adalah Spanyol, yang menyumbang 17,1% dari semua upaya koneksi RDP yang berbahaya. Berikutnya Jerman menghadapi 6,7% dari serangan RDP, diikuti oleh Amerika Serikat dengan 6,5%, Italia dengan hampir 6,4% dan Polandia dengan lebih dari 5,8% Selain RDP, penjahat dunia maya juga meningkatkan upaya untuk menembus SQL.

Volume serangan kamus berbahaya yang diblokir oleh ESET pada semester 2 2021 mencapai lebih dari 908 juta, mewakili peningkatan 18% dibandingkan dengan semester 1 2021. Jumlah rata-rata serangan SQL harian per klien unik juga meningkat, meskipun tidak sebesar dalam kasus ini. dari RDP. Sistem ESET menunjukkan upaya SQL meningkat sebesar 22%, menjalankan 195 upaya per mesin per hari di T2 2021 versus 159 yang terlihat di semester 1 2021.

Baca juga: Pemerasan Seks Kejahatan Siber Paling Biadab

Tren Positif

Pada catatan yang lebih positif, ESET telah mengamati tren yang berlawanan untuk layanan UKM. Jumlah serangan brute force yang diblokir yang ditujukan untuk layanan ini turun 26% antara semester 1 2021 dan semester 2 2021, dengan jumlah deteksi akhir sebesar 246 juta. Penurunan tersebut juga diterjemahkan ke dalam rata-rata serangan harian per klien, yang turun sebesar 13% antara Mei dan Agustus 2021.

Penurunan popularitas eksploitasi EternalBlue dan BlueKeep tampaknya berlanjut sepanjang semester kedua 2021. Penurunan mendadak pada akhir April secara efektif memotong lebih dari setengah prevalensi EternalBlue. Deteksi eksploitasi di paruh kedua 2021 ditutup pada 9,5 juta, turun 47% dibandingkan 17,7 juta deteksi yang terlihat di paruh pertama 2021.

Rata-rata pergerakan mingguan BlueKeep juga menurun menjelang akhir Juni, turun dari rata-rata sekitar 6.500 deteksi per hari menjadi sekitar 4.000. Angka yang terlihat menjelang akhir apruh kedua 2021 adalah yang terendah sejak awal tahun. Deteksi BlueKeep secara keseluruhan juga mengarah ke selatan, mendarat di 586.000 – penurunan 11% dibandingkan 661.000 hit dari semester pertama 2021.

Baca juga: Trojan Perbankan Eksploitasi YouTube Kontrol Malware Jarak Jauh

Meskipun tebak kata sandi atau serangan kamus terhadap RDP, SQL, SMB, dan layanan lainnya tetap menjadi vektor intrusi jaringan eksternal yang paling menonjol, terhitung lebih dari setengah deteksi didapati di area ini. Telemetri ESET menunjukkan bahwa setiap upaya penyusupan mencoba mengeksploitasi kerentanan CVE-2021-26855 yang belum ditambal (alias ProxyLogon) di MS Exchange Server, mewakili vektor paling sering di semester 2 2021.

Penggunaan backdoor DoublePulsar NSA, yang dirancang sebagai langkah tindak lanjut setelah kompromi EternalBlue, menyumbang sepersepuluh dari upaya penyusupan yang dilaporkan oleh klien unik. Laporan ini merinci bagaimana pelaku menargetkan Layanan Informasi Internet Microsoft (IIS) untuk keuntungan mereka sendiri.

Melihat data deteksi, vektor intrusi ini tampaknya agak lebih eksklusif, terhitung hanya sekitar 3% dari semua laporan dari klien unik di semester kedua 2021.

 

Baca juga:

10 Malware Terganas Sepanjang Tahun 2021
Kronik Ransomware di Seluruh Dunia 2021
Tren Ancaman Android: Malware Perbankan Unjuk Gigi
Riset ESET: Serangan Email Mengalami Lonjakan di Paruh Kedua 2021

 

Tags: Antivirus ESET Antivirus Super Ringan Antivirus Terbaik ESET News prosperita Prosperita Riset Brute Force Riset ESET Statistik Brute Force Studi Brute Force 2021

Post navigation

Previous Riset ESET: Serangan Email Mengalami Lonjakan Semester Kedua 2021
Next Mengeliminir Ancaman Siber Karyawan Mbalelo

Related Stories

Alasan Kenapa Pabrik Mobil Menjadi Target Empuk Peretas Alasan Kenapa Pabrik Mobil Menjadi Target Empuk Peretas
4 min read
  • Sektor Bisnis

Alasan Kenapa Pabrik Mobil Menjadi Target Empuk Peretas

September 25, 2025
Ketika AI Menjadi Mata-Mata di Kotak Masuk Email Anda Ketika AI Menjadi Mata-Mata di Kotak Masuk Email Anda
3 min read
  • Sektor Bisnis
  • Teknologi

Ketika AI Menjadi Mata-Mata di Kotak Masuk Email Anda

September 25, 2025
316 Merek di 74 Negara Masuk Daftar Serangan Siber 316 Merek di 74 Negara Masuk Daftar Serangan Siber
4 min read
  • Sektor Bisnis

316 Merek di 74 Negara Masuk Daftar Serangan Siber

September 24, 2025

Recent Posts

  • Alasan Kenapa Pabrik Mobil Menjadi Target Empuk Peretas
  • Lindungi Akun WhatsApp dari Penipuan & Pembajakan
  • Ketika AI Menjadi Mata-Mata di Kotak Masuk Email Anda
  • Strategi Baru Saat Serangan Datang dari Media Sosial & Iklan
  • 316 Merek di 74 Negara Masuk Daftar Serangan Siber
  • Serangan Phising Terbaru Menggunakan File Gambar SVG
  • Dunia Gemetar Dua Kelompok Peretas Canggih Berkolaborasi
  • Malware Loader Canggih yang Memanfaatkan Taktik Phising
  • Pencurian Identitas Terbalik
  • Email Phising dalam Teknologi

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • News Release
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Alasan Kenapa Pabrik Mobil Menjadi Target Empuk Peretas Alasan Kenapa Pabrik Mobil Menjadi Target Empuk Peretas
4 min read
  • Sektor Bisnis

Alasan Kenapa Pabrik Mobil Menjadi Target Empuk Peretas

September 25, 2025
Lindungi Akun WhatsApp dari Penipuan & Pembajakan Lindungi Akun WhatsApp dari Penipuan & Pembajakan
4 min read
  • Sektor Personal
  • Teknologi

Lindungi Akun WhatsApp dari Penipuan & Pembajakan

September 25, 2025
Ketika AI Menjadi Mata-Mata di Kotak Masuk Email Anda Ketika AI Menjadi Mata-Mata di Kotak Masuk Email Anda
3 min read
  • Sektor Bisnis
  • Teknologi

Ketika AI Menjadi Mata-Mata di Kotak Masuk Email Anda

September 25, 2025
Strategi Baru Saat Serangan Datang dari Media Sosial & Iklan Strategi Baru Saat Serangan Datang dari Media Sosial & Iklan
4 min read
  • Sektor Personal

Strategi Baru Saat Serangan Datang dari Media Sosial & Iklan

September 24, 2025

Copyright © All rights reserved. | DarkNews by AF themes.