Biro Investigasi Federal (FBI) mengungkapkan dalam Laporan Kejahatan Internet 2022 bahwa geng ransomware melanggar jaringan setidaknya 860 organisasi infrastruktur penting tahun lalu.
Namun, mengingat laporan FBI hanya mencakup serangan yang dilaporkan ke Pusat Pengaduan Kejahatan Internet (IC3), jumlah sebenarnya kemungkinan lebih tinggi.
“IC3 menerima 870 pengaduan yang mengindikasikan bahwa organisasi yang termasuk dalam sektor infrastruktur penting menjadi korban serangan ransomware.” kata FBI.
“Dari 16 sektor infrastruktur penting, pelaporan IC3 menunjukkan 14 sektor memiliki setidaknya 1 anggota yang menjadi korban serangan ransomware pada tahun 2022.”
Secara total, korban ransomware mengajukan 2.385 keluhan sepanjang tahun 2022, dengan kerugian yang disesuaikan lebih dari $34,3 juta.
Sementara FBI menyatakan menerima 870 pengaduan dari yang terkena dampak infrastruktur kritis organisasi, grafik yang memberikan info lebih rinci untuk setiap sektor hanya berjumlah 860 hit.
Tiga geng ransomware teratas yang dikaitkan dengan serangan yang menargetkan infrastruktur penting tahun lalu, berdasarkan jumlah serangan, adalah Lockbit (149), ALPHV/BlackCat (114), dan Hive (87).
Laporan Kejahatan Internet tahun ini mengonfirmasi lembaga penegak hukum prediksi tahun lalu tentang “peningkatan viktimisasi infrastruktur kritis pada tahun 2022” ketika para korban mengajukan 649 pengaduan.
FBI menyarankan agar tidak membayar uang tebusan kepada penjahat dunia maya karena pembayaran tidak menjamin bahwa korban akan memulihkan file mereka, dapat mendorong serangan lebih lanjut, dan kemungkinan besar akan digunakan untuk mendanai serangan tambahan.
Korban didesak untuk melaporkan insiden ransomware ke Pusat Pengaduan Kejahatan Internet (IC3), yang akan memberikan informasi penting untuk melacak penyerang mereka dan mencegah serangan di masa mendatang.
FBI telah mengeluarkan beberapa nasihat, Pemberitahuan Industri Swasta (PIN), dan peringatan kilat dalam beberapa tahun terakhir, memperingatkan serangan ransomware terhadap infrastruktur penting, termasuk Jaringan Layanan Kesehatan dan Penanggap Pertama, Sistem Air dan Air Limbahitu Bidang Pangan dan PertanianDan institusi pendidikan.
Itu juga mengungkapkan bahwa ransomware Ragnar Locker melanggar setidaknya 52 organisasi kritisKuba terkena ransomware setidaknya 49 entitas infrastruktur penting ASdan BlackByte ransomware dikerahkan di jaringan setidaknya tiga lainnya.
FBI membagikan daftar tindakan segera yang dapat diambil untuk mempertahankan diri dari serangan ransomware:
- Perbarui sistem operasi dan perangkat lunak Anda.
- Terapkan pelatihan pengguna dan latihan phishing untuk meningkatkan kesadaran tentang risiko tautan dan lampiran yang mencurigakan.
- Jika Anda menggunakan Remote Desktop Protocol (RDP), amankan dan pantau.
- Buat cadangan offline data Anda.
