- Serangan ransomware semakin agresif, terutama saat tim keamanan siber tidur.
- Pelaku kejahatan siber memanfaatkan kelompok kecil untuk melancarkan serangan ransomware.
- Perusahaan perlu mempersiapkan keamanan siber untuk menghadapi ancaman ransomware.
pibitek.biz -Para pelaku kejahatan siber semakin agresif dan tak kenal lelah dalam melancarkan serangan ransomware. Mereka memanfaatkan waktu saat tim keamanan sedang beristirahat untuk melakukan aksinya. Studi terbaru dari Malwarebytes mengumumkan fakta mengejutkan: sebagian besar serangan ransomware terjadi antara pukul 1 pagi hingga 5 pagi. Laporan ThreatDown 2024 State of Ransomware yang diterbitkan Malwarebytes menunjukkan peningkatan signifikan dalam jumlah serangan ransomware selama tahun lalu. Di seluruh dunia, serangan ransomware meningkat sebesar 33%, dengan beberapa negara mengalami lonjakan yang lebih dramatis.
2 – OSCAL TIGER 13: Ponsel Pintar dengan Kamera AI nan Hebat 2 – OSCAL TIGER 13: Ponsel Pintar dengan Kamera AI nan Hebat
3 – AI: Ancaman Baru bagi Keamanan Siber 3 – AI: Ancaman Baru bagi Keamanan Siber
Inggris Raya mencatat peningkatan serangan sebesar 67%, sedangkan Amerika Serikat mengalami kenaikan 63%. Data ini menunjukkan bahwa serangan ransomware bukanlah masalah sepele yang dapat diabaikan. Para pelaku kejahatan siber semakin terampil dan agresif, dan mereka tidak ragu untuk memanfaatkan kelemahan dalam sistem keamanan untuk mendapatkan keuntungan. Chris Kissel, seorang peneliti keamanan dari IDC, menekankan bahwa perusahaan perlu mempersiapkan diri untuk menghadapi ancaman ransomware, terutama saat tim keamanan sedang beristirahat. "Perusahaan perlu memastikan mereka memiliki sistem keamanan yang dapat mendeteksi dan menanggulangi serangan ransomware secara efektif, bahkan di luar jam kerja", kata Kissel.
"Para pelaku kejahatan siber bergerak cepat untuk menyusup ke jaringan, mencuri data, dan menyebarkan ransomware. Jika perusahaan tidak memiliki sistem keamanan yang tangguh, mereka berisiko kehilangan data penting dan mengalami kerugian finansial yang besar". Marcin Kleczynski, CEO Malwarebytes, juga mengingatkan bahwa para pelaku kejahatan siber terus mengembangkan taktik mereka untuk mengalahkan sistem keamanan yang ada. "Mereka bekerja keras untuk menyembunyikan jejak mereka dan melancarkan serangan dengan cepat", kata Kleczynski. "Perusahaan dan penyedia layanan TI perlu terus meningkatkan sistem keamanan mereka dan memperkuat pertahanan mereka untuk melawan ancaman ransomware yang semakin canggih". Salah satu tren yang menonjol adalah peningkatan serangan ransomware yang dilakukan oleh kelompok kecil yang tidak termasuk dalam 15 kelompok paling aktif. Persentase serangan yang dilakukan oleh kelompok kecil ini meningkat dari 25% menjadi 31% pada tahun lalu.
Ini menunjukkan bahwa serangan ransomware menjadi lebih mudah dilakukan dan lebih mudah diakses oleh pelaku kejahatan siber yang kurang berpengalaman. Di awal tahun 2024, Pusat Keamanan Siber Nasional Inggris Raya (NCSC) memperingatkan bahwa ancaman ransomware kemungkinan akan meningkat karena semakin banyaknya teknologi AI yang tersedia. Teknologi AI dapat digunakan untuk memfasilitasi serangan ransomware, seperti dalam negosiasi pembayaran tebusan di pusat panggilan. Analis dari Google Cloud menyatakan bahwa AI Generatif dapat digunakan untuk meniru percakapan manusia dan memanipulasi korban agar membayar tebusan.
Meskipun kelompok ransomware terkemuka seperti LockBit masih aktif, pengaruhnya mulai berkurang. LockBit, yang sebelumnya bertanggung jawab atas 26% serangan ransomware, kini hanya bertanggung jawab atas 20% serangan. Penurunan ini mungkin disebabkan oleh upaya penegak hukum untuk menghentikan aktivitas LockBit. Pada bulan Februari, Badan Kejahatan Nasional Inggris Raya (NCA), FBI, dan mitra internasional mereka berhasil memblokir situs web LockBit, yang berfungsi sebagai platform utama untuk layanan ransomware-as-a-service.
Namun, LockBit tidak menyerah. Mereka kembali beroperasi di alamat Dark Web yang berbeda dan terus melancarkan serangan ransomware di seluruh dunia. Kelompok ransomware ALPHV, yang sebelumnya merupakan kelompok paling aktif kedua, juga menghadapi masalah setelah serangannya terhadap Change Healthcare pada bulan Februari. Kelompok ini gagal membayar afiliasinya bagian dari tebusan sebesar $22 juta, yang menyebabkan afiliasinya membocorkan informasi tentang operasi ALPHV. Akibatnya, ALPHV terpaksa menghentikan operasinya dan mengklaim bahwa mereka diambil alih oleh penegak hukum.
Laporan dari WithSecure menunjukkan bahwa dari 67 kelompok ransomware yang dilacak pada tahun 2023, 31 kelompok sudah tidak aktif lagi pada kuartal kedua tahun 2024. Ini menunjukkan bahwa upaya penegak hukum untuk menindak kelompok ransomware yang mapan, seperti ALPHV dan Dispossessor, terbukti efektif. Namun, dengan hilangnya ALPHV dan ketidakpastian masa depan LockBit, kelompok ransomware lain berlomba-lomba untuk menarik afiliasi mereka dan mengambil alih sebagai kekuatan dominan dalam dunia ransomware.
Ransomware terus menjadi ancaman besar bagi perusahaan di seluruh dunia. Jumlah perusahaan yang diserang ransomware meningkat sebesar 27% pada tahun 2023, dan pembayaran tebusan mencapai lebih dari $1 miliar untuk pertama kalinya. Diperkirakan biaya kerusakan global akibat ransomware akan mencapai lebih dari $265 miliar pada tahun 2031. Industri jasa menjadi yang paling banyak terkena dampak serangan ransomware, dengan hampir seperempat serangan ransomware global yang terjadi di sektor ini. Infrastruktur nasional yang penting juga menjadi target utama serangan ransomware karena dapat menyebabkan gangguan yang meluas.
Pada bulan Mei, NCSC Inggris Raya dan otoritas siber internasional lainnya, termasuk FBI, mengeluarkan peringatan tentang serangan siber yang menargetkan penyedia teknologi operasional. Peringatan ini dikeluarkan menyusul "aktivitas siber jahat yang berkelanjutan" terhadap bisnis air, energi, pangan, dan pertanian antara tahun 2022 dan April 2024. Meskipun Amerika Serikat menyumbang hampir setengah dari semua serangan ransomware di seluruh dunia, negara ini juga menerima 60% serangan global pada sektor pendidikan dan 71% serangan pada sektor kesehatan.
Hal ini mungkin terkait dengan sistem kesehatan Amerika Serikat yang sangat privat dan kaya, serta lembaga pendidikan tinggi, serta peraturan yang ketat seperti HIPAA dan FERPA yang menekan organisasi untuk membayar tebusan agar terhindar dari denda. Sektor manufaktur global mengalami peningkatan serangan ransomware sebesar 71% dari tahun ke tahun. Hal ini sejalan dengan peningkatan pengeluaran software di sektor ini. "Penjelasan yang paling mungkin adalah bahwa jumlah target yang tersedia di sektor manufaktur telah meningkat selama dua tahun terakhir, mungkin karena meningkatnya digitalisasi di sektor ini", tulis para penulis laporan tersebut.
Tim ThreatDown MDR mencatat peningkatan penggunaan teknik "living-off-the-land" oleh kelompok ransomware, seperti LockBit, Akira, dan Medusa. Teknik "living-off-the-land" adalah penggunaan alat dan software yang sah dan telah terinstal sebelumnya di lingkungan target selama serangan untuk menghindari deteksi. Teknik ini dapat mengurangi kompleksitas keseluruhan software jahat dengan memungkinkan penyerang untuk memanfaatkan fitur yang sudah ada yang telah diuji keamanannya oleh organisasi, serta membuat deteksi dan pencegahan menjadi lebih sulit.
Laporan M-Trends 2024 dari Mandiant, anak perusahaan Google, juga mencatat peningkatan serangan "living-off-the-land" pada bulan Mei. Laporan M-Trends juga menemukan bahwa waktu tinggal median, yaitu jumlah waktu penyerang tidak terdeteksi di lingkungan target, turun dari 16 hari pada tahun 2022 menjadi 10 hari pada tahun 2023. Laporan Malwarebytes juga menunjukkan timeline serangan yang lebih cepat, dengan data Tanggapan Insiden ThreatDown menunjukkan bagaimana keseluruhan rantai serangan ransomware, dari akses awal hingga enkripsi data, telah berkurang dari minggu menjadi jam.
