India menduduki puncak daftar global untuk serangan malware: Laporan | Citra:
Pixabay
Serangan Malware: Dalam pengungkapan yang mengejutkan, India sekarang menduduki puncak daftar serangan malware seluler secara global, melampaui Amerika Serikat dan Kanada, dengan peningkatan yang mengecewakan dari peringkat tempat ketiga sebelumnya, menurut sebuah laporan.
Laporan Ancaman Seluler, IoT, dan OT Zscaler ThreatLabz 2024 menganalisis kumpulan data yang terdiri dari lebih dari 20 miliar transaksi seluler terkait ancaman dan ancaman siber terkait, antara Juni 2023 hingga Mei 2024.
“India telah menjadi target global teratas untuk serangan malware seluler, terhitung 28 persen dari total, melampaui Amerika Serikat (27,3 persen) dan Kanada (15,9 persen). Lompatan signifikan dari peringkat ke-3 tahun lalu ini menggarisbawahi kebutuhan kritis bagi perusahaan India untuk mengadopsi langkah-langkah keamanan yang kuat, terutama di tengah transformasi digital yang cepat dan meningkatnya ancaman siber,” kata laporan itu.
Dengan hampir setengah dari serangan seluler adalah trojan (malware yang menipu pengguna untuk mengunduh dan menjalankan perangkat lunak berbahaya), sektor keuangan sangat rentan. Laporan tersebut mengungkapkan peningkatan 29 persen dalam serangan malware perbankan dan peningkatan 111 persen yang mengejutkan dalam serangan spyware seluler.
“Sebagian besar serangan malware yang bermotivasi finansial sangat mampu melewati Multifactor Authentication (MFA) dan sering memanfaatkan vektor phishing, seperti halaman login palsu untuk berbagai lembaga keuangan, situs media sosial, dan dompet kripto,” katanya.
Upaya phishing yang menargetkan pelanggan seluler bank-bank besar India, seperti HDFC, ICICI, dan bank Axis, telah meningkat, menurut analis ThreatLabz. Serangan cerdas ini menipu pengguna ponsel untuk mengungkapkan informasi bank penting dengan menggunakan situs web perbankan palsu yang meniru yang asli, katanya.
Sebelumnya, taktik serupa digunakan untuk menyebarkan malware phishing berbasis Android melalui situs pembaruan kartu palsu, yang menyebabkan penipuan keuangan yang meluas.
Layanan pos India juga telah menjadi target penyerang. Dengan menggunakan pesan SMS, mereka mengarahkan pengguna seluler ke situs phishing yang meminta mereka untuk memasukkan detail kartu kredit. Skema penipuan ini sering mengeksploitasi skenario umum seperti paket yang hilang dan alamat pengiriman yang tidak lengkap, memanfaatkan urgensi yang diciptakan oleh pesan tersebut, kata laporan itu.
“Sistem lama dan lingkungan IoT/OT (Internet of Things/Operational Technology) yang tidak terlindungi menjadi target utama bagi penjahat dunia maya. Kami melihat peningkatan signifikan dalam kampanye peretasan yang ditargetkan pada lingkungan ini.
“Penting bagi perusahaan India untuk mengadopsi kerangka kerja keamanan zero-trust yang kuat untuk mengamankan lingkungan operasional inti mereka. Ini tidak hanya akan melindungi sistem penting tetapi juga memastikan kelangsungan bisnis di dunia yang semakin terhubung,” kata Suvabrata Sinha, CISO-India, Zscaler.
Laporan tersebut juga menunjukkan tren global yang mengkhawatirkan, dengan lebih dari 200 aplikasi berbahaya ditemukan di Google Play Store dan peningkatan 45 persen dari tahun ke tahun dalam transaksi malware IoT, menggarisbawahi sifat ancaman siber yang meluas saat ini.
Pada catatan positif, India telah meningkatkan peringkatnya sebagai titik asal malware, bergerak dari posisi ke-5 ke posisi ke-7 di wilayah APAC (AsiaPasifik).
