- Peretas semakin sering melancarkan serangan ransomware di malam hari saat tim keamanan siber lengah.
- Peretas memanfaatkan teknik "living-off-the-land" untuk menghindari deteksi oleh perangkat keamanan siber tradisional.
- Ransomware semakin menjadi ancaman global, dan industri manufaktur menjadi salah satu target utama serangan.
pibitek.biz -Para peretas semakin licik dalam melancarkan serangan ransomware. Mereka menargetkan jam-jam di mana tim keamanan siber lengah, yaitu antara pukul 1 pagi hingga 5 pagi. Strategi ini terbukti efektif karena banyak perusahaan yang tidak memiliki tim keamanan siber yang bekerja selama jam-jam tersebut. Malwarebytes, perusahaan keamanan siber, mencatat bahwa sebagian besar serangan ransomware yang mereka tangani terjadi di pagi buta. Mereka menganalisis data dari unit tanggap insidennya, ThreatDown, dan juga melacak situs web bocoran ransomware.
2 – Aplikasi ChatGPT untuk Windows: Kelebihan dan Kekurangan 2 – Aplikasi ChatGPT untuk Windows: Kelebihan dan Kekurangan
3 – Serangan SIM-Swap: Akun SEC Diretas Secara Besar-Besaran 3 – Serangan SIM-Swap: Akun SEC Diretas Secara Besar-Besaran
Laporan "State of Ransomware" yang dirilis Malwarebytes tahun ini menunjukkan bahwa para pelaku kejahatan siber memanfaatkan waktu ketika tim keamanan siber sedang tidur. Mereka beranggapan bahwa peluang keberhasilan mereka akan lebih besar jika mereka melancarkan serangan saat jumlah staff IT yang berjaga minimal. Tidak hanya itu, para peretas juga semakin cepat dalam menjalankan seluruh rangkaian serangan ransomware. Di masa lalu, peretas membutuhkan waktu berminggu-minggu untuk melakukan serangan, mulai dari akses awal hingga enkripsi data.
Namun kini, proses ini dapat diselesaikan hanya dalam hitungan jam. Mereka menggunakan teknik "living-off-the-land" untuk menghindari deteksi oleh perangkat keamanan tradisional. "Living-off-the-land" adalah teknik yang memanfaatkan program dan alat yang sudah ada di dalam sistem yang diserang. Dengan memanfaatkan program-program yang sudah ada di dalam sistem, para peretas dapat menghindari deteksi. Hal ini membuat pertahanan keamanan siber semakin rumit. Strategi para peretas tersebut membuat tim keamanan siber semakin kewalahan.
Mereka membutuhkan solusi keamanan yang lebih canggih dan responsif untuk menghadapi serangan ransomware yang semakin agresif. Chris Kissel, seorang analis keamanan siber dari IDC, menyarankan agar perusahaan menerapkan sistem deteksi dan respons yang beroperasi 24/7. "Pertanyaannya adalah, apakah perusahaan memiliki tim yang siap menanggapi serangan ransomware di tengah malam, pada hari Minggu?", kata Kissel. "Jika tidak, serangan ransomware dapat dengan mudah berhasil". "Para peretas dapat dengan mudah menyusup ke jaringan, mencuri data dan mengenkripsi data penting", tambahnya.
Amerika Serikat dan Inggris merupakan dua negara dengan jumlah korban ransomware terbanyak dalam setahun terakhir. Keduanya mengalami peningkatan serangan ransomware hingga dua digit. Ini menunjukkan bahwa ransomware semakin menjadi ancaman global. Selain itu, sebagian besar serangan ransomware dilakukan oleh kelompok peretas yang tidak termasuk dalam 15 kelompok peretas paling terkenal. Ini menunjukkan bahwa ransomware semakin mudah diakses oleh peretas, bahkan yang tidak memiliki keahlian khusus.
Hal ini semakin mempersulit upaya pencegahan ransomware. Industri jasa dan manufaktur menjadi dua sektor yang paling sering menjadi target serangan ransomware. Industri manufaktur mengalami peningkatan serangan ransomware hingga 71% dibandingkan tahun sebelumnya. Hal ini menunjukan bahwa ransomware menjadi ancaman serius bagi berbagai sektor industri. Peningkatan jumlah serangan ransomware menunjukkan bahwa peretas terus mengembangkan taktik dan strategi baru untuk melancarkan serangan mereka. Perusahaan harus meningkatkan sistem keamanan siber mereka untuk menghadapi ancaman ransomware yang semakin canggih.
