Pada tanggal 12 Desember 2022 terjadi a serangan dunia maya di kota Swedia Borgholm dan Mörbylånga yang memberikan berbagai layanan penting dari kedua kota tidak tersedia. Meskipun sifat intrusi masih dirahasiakan, tampaknya menjadi bagian dari tren yang lebih luas dari serangan ransomware global.
Pada tanggal 10 Januari, Surat Kerajaan mendeteksi insiden dunia maya yang memengaruhi pengiriman dan pengumpulan di seluruh Inggris Raya.
Dalam berita yang lebih baru lagi, the kota Oakland telah mengumumkan keadaan darurat lokal karena serangan ransomware yang memaksa kota untuk mematikan semua sistem TI pada 8 Februari.
Tapi apa itu serangan ransomware, siapa kelompok sasarannya, dan bagaimana organisasi melindungi diri mereka sendiri?
Mengubah Taktik dalam Serangan Ransomware
Ransomware adalah perangkat lunak berbahaya yang mengenkripsi data perusahaan, mencegah akses ke data hingga pembayaran tebusan dibayarkan dan dekripsi dilepaskan.
Tahun 2021 ada 623,3 juta uang tebusan serangan di seluruh dunia, meningkat 105% dari angka tahun 2020. Sebagian besar serangan ransomware yang ditargetkan ini telah meningkat sejak peralihan ke pekerjaan jarak jauh dan hibrid.
Namun, pada tahun 2022, volume serangan ransomware turun 23%. Karena organisasi merasa hal ini menunjukkan bahwa pencegahan keamanan siber membantu mencegah kejahatan ini, kejahatan berkembang ke tingkat yang baru.
Sebagian besar grup ransomware memilih model pemerasan ganda, mengancam untuk mengekspos data yang disusupi, untuk pengaruh tambahan guna mengumpulkan pembayaran uang tebusan. Serangan profil tinggi ini membawa lebih banyak kecanggihan serangan dunia maya modern yang menimbulkan bahaya baru bagi organisasi dan individu.
Pembayaran Ransomware Meningkat
Meskipun jumlah serangan ransomware menurun, permintaan pembayaran terus meningkat.
Pada tahun 2021, pembayaran ransomware rata-rata adalah $570.000. Pada tahun 2020 menjadi $312.000, sedangkan pada tahun 2019 menjadi $115.000. Harganya menjadi lebih tinggi ketika penyerang mengejar individu dan entitas terkenal.
Dalam insiden ransomware Royal Mail, peretas LockBit menetapkan a uang tebusan $80 jutayang mereka klaim sama dengan 0,5% dari pendapatan perusahaan, sebagai imbalan untuk mendekripsi file.
Serangan ransomware tahun 2022 lainnya terhadap pemerintah Kosta Rika, pelakunya meminta uang tebusan $10 juta sebagai imbalan karena tidak merilis informasi yang dicuri.
Statistik Ransomware Global
Itu Laporan Ransomware 2023 oleh Outpost24 berbagi tren dan perkembangan terbaru dari grup ransomware paling aktif.
Berikut adalah temuan paling menarik dari tim peneliti Outpost24:
- Sebanyak 2.363 korban (bisnis) yang diungkapkan oleh berbagai grup ransomware di situs kebocoran data pada tahun 2022.
- Dari 101 negara berbeda yang mencatat korban di situs kebocoran data, 42% di antaranya berasal dari Amerika Serikat saja, sedangkan sekitar 28% berasal dari negara-negara Eropa.
- Korban ransomware cenderung berbasis di negara barat yang kaya, karena operator RaaS cenderung menghasilkan lebih banyak uang dari mereka.
- Pelaku ancaman terutama menargetkan organisasi yang mungkin memiliki kapasitas lebih tinggi untuk membayar uang tebusan, menjadikan mereka ancaman global. Namun, ini tidak berarti bahwa organisasi dengan pendapatan lebih sedikit dibebaskan dari risiko.
Perlindungan di Garis Depan dari Serangan Ransomware
Ransomware adalah kategori kejahatan dunia maya dengan pertumbuhan tercepat. Sebagian besar organisasi mengkhawatirkan ransomware, tetapi banyak yang mungkin kekurangan sumber daya untuk mengikuti ancaman terbaru.
Untuk organisasi ini, kami menyarankan untuk mengaudit kredensial perusahaan mereka Specops Password Auditor. Kredensial yang dicuri atau lemah adalah salah satu cara paling umum di mana aktor jahat dapat masuk ke sistem Anda untuk memulai serangan ransomware.
Dengan Auditor Kata Sandi Specops gratis, Anda dapat mengaudit kata sandi Direktori Aktif Anda terhadap daftar lebih dari 930 juta kata sandi yang disusupi. Temuan dari laporan audit dapat membantu Anda mengukur profil ancaman Anda, membantu Anda menyusun strategi pertahanan yang tepat.
Untuk pendekatan yang lebih proaktif dengan solusi berbayar, Anda dapat memblokir kredensial yang rentan agar tidak digunakan di Active Directory secara keseluruhan. Kebijakan Kata Sandi Specops dapat mencegah penggunaan lebih dari 3 miliar kata sandi yang disusupi, kata sandi yang mudah ditebak, dan memperkuat kebijakan kata sandi agar selaras dengan persyaratan peraturan seperti NIST.
Terakhir, untuk perlindungan kredensial di luar Active Directory, kami sarankan Kompas Ancaman Blueliv, oleh Outpost24. Solusinya menawarkan modul kredensial untuk mendeteksi kredensial yang disusupi secara real-time.
Disponsori dan ditulis oleh Perangkat Lunak Specop
