Serangan dunia maya terhadap sekolah K-12 terus meningkat baik jumlah maupun skalanya. Serangan semacam itu dapat berakibat serius; menurut laporan terbaru dari Kantor Akuntabilitas Pemerintah“pejabat dari entitas negara bagian dan lokal melaporkan bahwa hilangnya pembelajaran setelah serangan dunia maya berkisar antara tiga hari hingga tiga minggu, dan waktu pemulihan berkisar antara dua hingga sembilan bulan.”
Serangan ini tidak hanya dilakukan oleh siswa yang tidak puas atau tipe “serigala tunggal”. Semakin, sekolah menjadi sasaran organisasi cybercrime terorganisir. FBI, CISA dan MS-ISAC dikeluarkan peringatan pada awal tahun ajaran ini, mengantisipasi serangan dapat meningkat karena kelompok kriminal ransomware melihat peluang untuk serangan yang berhasil.
Munculnya Ransomware-as-a-Service
Banyak dari serangan terkemuka baru-baru ini terhadap sekolah telah dilakukan oleh kejahatan terorganisir – dan mereka sering menggunakan apa yang dikenal sebagai Ransomware-as-a-Service (RaaS). Ini adalah model berbasis langganan yang memungkinkan mitra (afiliasi) menggunakan alat ransomware yang telah dikembangkan orang lain. Afiliasi memperoleh persentase keuntungan jika serangan berhasil, jadi ada banyak insentif. RaaS membuatnya lebih mudah untuk melakukan lebih banyak serangan dengan lebih cepat, yang membuatnya sangat populer.
Penelitian terbaru menemukan bahwa ancaman ransomware tetap berada pada tingkat puncak pada paruh kedua tahun 2022 – dengan varian baru diaktifkan oleh RaaS. Pada tahun 2022, 82 persen kejahatan dunia maya yang bermotivasi finansial melibatkan penggunaan ransomware atau skrip berbahaya. Dan tidak hanya aktor jahat yang terus memperkenalkan jenis ransomware baru, tetapi mereka juga memutakhirkan, memodifikasi, dan menggunakan kembali yang lama. Hasilnya: Serangan yang lebih kompleks dan merusak. RaaS tampaknya menjadi kekuatan pendorong di balik itu semua.
RaaS adalah indikator dari apa yang akan datang
Dark web mulai menghosting semakin banyak vektor serangan tambahan sebagai layanan, dan ini secara signifikan akan meningkatkan ketersediaan apa yang dikenal sebagai
Cybercrime-as-a-Service (CaaS). Ini termasuk strategi kriminal baru, seperti penjualan akses ke target yang sudah disusupi, akan berkembang di samping penjualan ransomware dan penawaran malware-as-a-service lainnya.
