Maret 2023 adalah bulan paling produktif yang dicatat oleh analis keamanan siber dalam beberapa tahun terakhir, dengan mencatat 459 serangan, meningkat 91% dari bulan sebelumnya dan 62% dibandingkan Maret 2022.
Menurut NCC Group, yang menyusun laporan berdasarkan statistik yang diperoleh dari pengamatannya, alasan bulan lalu memecahkan semua rekor serangan ransomware adalah CVE-2023-0669.
Ini adalah kerentanan dalam alat transfer file aman GoAnywhere MFT Fortra yang dimiliki oleh geng ransomware Clop dieksploitasi sebagai hari nol untuk mencuri data dari 130 perusahaan dalam waktu sepuluh hari.
Aktivitas Maret 2023 melanjutkan tren kenaikan yang diamati oleh NCC Group sejak awal tahun (Januari dan Februari), dengan jumlah insiden peretasan dan kebocoran data tertinggi yang tercatat dalam tiga tahun terakhir.
Lonjakan aktivitas
Clop melakukan 129 serangan yang tercatat bulan lalu, memuncaki grafik NCC Group dengan geng ransomware paling aktif untuk pertama kalinya dalam sejarah operasionalnya.
Eksploitasi CVE-2023-0669 Clop menggusur LockBit 3.0, yang mencatat 97 serangan, ke posisi kedua untuk kedua kalinya sejak September 2021.
Grup ransomware lain yang memiliki aktivitas relatif signifikan selama Maret 2023 adalah Royal ransomware, BlackCat (ALPHV), Bianlian, Play, Blackbasta, Stormous, Medusa, dan Ransomhouse.
Ini bukan pertama kalinya Clop melakukan peretasan massal yang mendorongnya ke atas, seperti pada awal 2021, grup ransomware dengan cepat mengumpulkan lebih dari 100 korban memanfaatkan kerentanan zero-day di File Transfer Appliance (FTA) warisan Accellion.
Sektor yang ditargetkan
Sektor yang paling ditargetkan pada Maret 2023 adalah “Industri”, yang menerima 147 serangan ransomware, terhitung 32% dari serangan yang tercatat.
Sektor ini mencakup layanan profesional dan komersial, permesinan, peralatan, konstruksi, teknik, kedirgantaraan & pertahanan, logistik, layanan transportasi, dan banyak lagi.
Di tempat kedua adalah “Siklis Konsumen”, yang mencakup perlengkapan konstruksi, pengecer khusus, hotel, mobil, media & penerbitan, barang rumah tangga, dll.
Sektor lain yang mendapat perhatian signifikan dari geng ransomware adalah “Teknologi”, “Perawatan Kesehatan”, “Bahan Dasar”, “Keuangan”, dan “Layanan Pendidikan”.
Tiga grup ransomware paling aktif bulan ini, yaitu Clop, LockBit, dan Royal, terutama menargetkan perusahaan dalam sektor “Industri”. Clop dan LockBit juga mengarahkan sebagian besar upaya mereka ke sektor “Teknologi”.
Meskipun ini mungkin merupakan sektor yang paling ditargetkan, penting untuk dicatat bahwa serangan ransomware biasanya tidak ditargetkan melainkan bersifat oportunistik.
Mengenai lokasi korban bulan lalu, hampir setengah dari semua serangan (221) menyerang entitas di Amerika Utara, diikuti Eropa dengan 126 episode, dan Asia berada di urutan ketiga dengan 59 serangan ransomware.
Lonjakan aktivitas yang terekam pada bulan Maret 2023 menyoroti pentingnya menerapkan pembaruan keamanan sesegera mungkin, mengurangi celah keamanan yang berpotensi tidak diketahui seperti nol hari dengan menerapkan tindakan tambahan dan memantau lalu lintas jaringan dan log untuk aktivitas yang mencurigakan.
