Credit image: Pixabay
Sejak kebangkitan ransomware hingga saat ini, meskipun hagemoni mereka diselip oleh CryptoJacking namun dampak dari serangan ransomware itu sendiri lebih menakutkan dari serangan siber apa lainnya.
Ransomware selalu jadi momok paling menakutkan di dunia maya, produktivitas pengembang ransomware dalam menelurkan ransomware tidak pernah berhenti bahkan makin efektif dari waktu ke waktu. Dulu kita tahu, ransomware hanya meminta jumlah uang yang tidak signifikan agar tuntutan pemerasan mereka dipenuhi, tapi sekarang apa yang mereka minta jauh melebihi angan kita di waktu lalu.
Geng ransomware bertujuan untuk menipu korban bisnis untuk mendapatkan lebih banyak uang pada tahun 2020, menyebabkan rata-rata tebusan yang dibayarkan oleh perusahaan melonjak 171% menjadi lebih dari $312.000.
Sebuah laporan baru yang menggunakan data dari investigasi ransomware, situs kebocoran data, dan Dark Web, menemukan 337 korban di 56 industri, dengan perusahaan manufaktur, perawatan kesehatan, dan konstruksi menderita 39% serangan ransomware pada tahun 2020.
Selain itu, permintaan tebusan meroket sepanjang tahun, menggandakan permintaan tebusan tertinggi menjadi $30 juta dan tebusan yang dibayar paling tinggi, $10 juta. Korban rata-rata membayar lebih dari $ 12.000, hampir sepertiga dari permintaan rata-rata.
Jumlah tebusan kemungkinan akan terus meningkat tahun ini, karena kelompok ransomware berinovasi untuk tetap berada di depan.
Pengembang ransomware akan terus berkembang, dan mencari cara baru untuk menghasilkan uang, jelas ini adalah lanskap ancaman yang sama sekali berbeda, terutama dalam setahun terakhir ini, di mana kita telah melihat jumlah tebusan meningkat dua kali lipat.
Penelitian lain telah mendokumentasikan lonjakan serupa dalam pembayaran ransomware. Pada bulan Januari, bahwa uang tebusan yang dibayarkan menggunakan cryptocurrency melonjak 311% pada tahun 2020 dan mendekati total $350 juta.
Namun, pada akhir tahun, pembayaran ransomware mulai menurun, tampaknya karena kurangnya kepercayaan dari pihak korban bahwa pelaku akan membantu mereka memulihkan data dan menghapus salinan yang dicuri.
Hampir dua pertiga dari kasus respons insiden yang diselidiki diketahui bahwa satu dari empat industri pada tahun 2020: perawatan kesehatan, manufaktur, teknologi informasi, atau konstruksi menjadi sasaran. Sementara jumlah investigasi teknologi informasi melonjak menjadi 34, dari 20 pada 2019, kemungkinan disebabkan karena pandemi.
Ketika organisasi beralih ke tenaga kerja jarak jauh karena pandemi COVID-19, operator ransomware menyesuaikan taktik mereka, termasuk penggunaan email berbahaya yang berisi subjek berbasis pandemi dan bahkan aplikasi seluler berbahaya yang mengklaim menawarkan informasi tentang virus.
Pemerasan Ganda
Pengembang ransoware akan terus meningkatkan teknik mereka pada tahun 2020 karena mereka berusaha untuk tetap berada di depan para pemain bertahan. Pada tahun 2020, peneliti keamanan melihat adopsi luas dari serangan “pemerasan ganda”, di mana kelompok ransomware mencuri data dan kemudian mengenkripsi sistem sebelum memposting catatan tebusan. Jika korban memutuskan untuk memulihkan dari cadangan, maka pelaku akan secara terbuka merilis data yang dicuri, mempublikasikan rahasia korban di Internet.
Di antara ratusan korban yang datanya diposting oleh geng ransomware di situs kebocoran data, 5 industri teratas adalah manufaktur, layanan hukum, konstruksi, teknologi tinggi, dan ritel, yang menyumbang 179 pelanggaran, lebih dari 70% di antaranya teridentifikasi. Sementara permintaan tebusan rata-rata hampir mencapai $847.000, perusahaan biasanya membayar jauh lebih sedikit, sekitar $ 312.000.
Membersihkan ransomware tidaklah murah dengan biaya rata-rata keterlibatan forensik melebihi $73.000 untuk perusahaan dan melebihi $ 0.000 untuk bisnis kecil dan menengah.
Menghentikan ransomware
Laporan tersebut bukan yang pertama menunjukkan peningkatan ransomware pada tahun lalu. Berbagai kumpulan data yang dikumpulkan telah menyoroti tren tersebut, dan peningkatan serangan pemerasan ganda,selama setahun terakhir merupakan parameter peningkatan serangan tersebut.
Meskipun perusahaan dapat mendeteksi dan menghentikan serangan ransomware sebelum menyebabkan masalah operasi bisnis, memecahkan masalah ransomware akan membutuhkan kerja sama dalam skala besar.
Perusahaan-perusahaan kecil menengah dapat mengandalkan solusi keamanan dengan anti ransomware-nya seperti ESET. Sementara untuk perusahaan besar mereka membutuhkan teknologi yang lebih canggih seperti NTA atau Network Traffic Analysis yang mampu mendeteksi semua anomali yang ada dalam jaringan.
NTA seperti GREYCORTEX dapat membantu perusahaan menghadang dan mendeteksi ancaman siber termasuk ransomware tentu saja. Dengan memonitor secara real life setiap lalu lintas yang keluar dan masuk di dalam jaringan perusahaan, sehingga tidak ada apa pun yang dapat lolos dari mata elang digital ini sama sekali.
