Riset ESET: 55 Miliar Serangan Brute Force dalam 4 Bulan

Pada semester kedua tahun 2021 yakni antara Mei dan Agustus, ESET mendeteksi 55 miliar serangan brute force baru (+104% dibandingkan dengan semester pertama 2021) terhadap layanan RDP publik, menunjukkan akselerasi yang signifikan dibandingkan dengan 27 miliar serangan (+60% dibandingkan dengan 2020) yang terlihat selama empat bulan pertama tahun 2021.

Jumlah harian rata-rata klien unik yang melaporkan serangan terhadap RDP di semester 2 2021 tetap hampir konstan, sekitar rata-rata 160.000. Rata-rata pergerakan klien unik yang melaporkan serangan seperti itu per hari mengalami penurunan di bulan Mei, yang dibalikkan oleh kenaikan pada akhir Agustus.

Statistik Brute Force

Berdasarkan statistik deteksi, tampaknya semakin sulit bagi peretas untuk menemukan target baru, namun mereka yang sudah ada dalam daftar diserang dengan agresivitas yang meningkat. Hipotesis ini didukung oleh peningkatan yang mengesankan dalam jumlah rata-rata serangan harian per klien unik, yang berlipat ganda dari 1.392 upaya per mesin per hari di semester 1 2021 menjadi 2.756 di semester 2 2021.

Satu negara yang sangat terpukul menjelang akhir semester 2 2021 adalah Spanyol, yang menyumbang 17,1% dari semua upaya koneksi RDP yang berbahaya. Berikutnya Jerman menghadapi 6,7% dari serangan RDP, diikuti oleh Amerika Serikat dengan 6,5%, Italia dengan hampir 6,4% dan Polandia dengan lebih dari 5,8% Selain RDP, penjahat dunia maya juga meningkatkan upaya untuk menembus SQL.

Volume serangan kamus berbahaya yang diblokir oleh ESET pada semester 2 2021 mencapai lebih dari 908 juta, mewakili peningkatan 18% dibandingkan dengan semester 1 2021. Jumlah rata-rata serangan SQL harian per klien unik juga meningkat, meskipun tidak sebesar dalam kasus ini. dari RDP. Sistem ESET menunjukkan upaya SQL meningkat sebesar 22%, menjalankan 195 upaya per mesin per hari di T2 2021 versus 159 yang terlihat di semester 1 2021.

Tren Positif

Pada catatan yang lebih positif, ESET telah mengamati tren yang berlawanan untuk layanan UKM. Jumlah serangan brute force yang diblokir yang ditujukan untuk layanan ini turun 26% antara semester 1 2021 dan semester 2 2021, dengan jumlah deteksi akhir sebesar 246 juta. Penurunan tersebut juga diterjemahkan ke dalam rata-rata serangan harian per klien, yang turun sebesar 13% antara Mei dan Agustus 2021.

Penurunan popularitas eksploitasi EternalBlue dan BlueKeep tampaknya berlanjut sepanjang semester kedua 2021. Penurunan mendadak pada akhir April secara efektif memotong lebih dari setengah prevalensi EternalBlue. Deteksi eksploitasi di paruh kedua 2021 ditutup pada 9,5 juta, turun 47% dibandingkan 17,7 juta deteksi yang terlihat di paruh pertama 2021.

Rata-rata pergerakan mingguan BlueKeep juga menurun menjelang akhir Juni, turun dari rata-rata sekitar 6.500 deteksi per hari menjadi sekitar 4.000. Angka yang terlihat menjelang akhir apruh kedua 2021 adalah yang terendah sejak awal tahun. Deteksi BlueKeep secara keseluruhan juga mengarah ke selatan, mendarat di 586.000 – penurunan 11% dibandingkan 661.000 hit dari semester pertama 2021.

Meskipun tebak kata sandi atau serangan kamus terhadap RDP, SQL, SMB, dan layanan lainnya tetap menjadi vektor intrusi jaringan eksternal yang paling menonjol, terhitung lebih dari setengah deteksi didapati di area ini. Telemetri ESET menunjukkan bahwa setiap upaya penyusupan mencoba mengeksploitasi kerentanan CVE-2021-26855 yang belum ditambal (alias ProxyLogon) di MS Exchange Server, mewakili vektor paling sering di semester 2 2021.

Penggunaan backdoor DoublePulsar NSA, yang dirancang sebagai langkah tindak lanjut setelah kompromi EternalBlue, menyumbang sepersepuluh dari upaya penyusupan yang dilaporkan oleh klien unik. Laporan ini merinci bagaimana pelaku menargetkan Layanan Informasi Internet Microsoft (IIS) untuk keuntungan mereka sendiri.

Melihat data deteksi, vektor intrusi ini tampaknya agak lebih eksklusif, terhitung hanya sekitar 3% dari semua laporan dari klien unik di semester kedua 2021.