Eskalasi serangan ransowmare selama 2021 bukan tanpa sebab, dukungan dari akses ke jaringan yang dijual bebas punya peranan vital dalam keberhasilan sebuah serangan ransomware.
Simbiosis mutualisme antara pengembang ransomware dan penjaja akses jaringan perusahaan merupakan kolaborasi yang menakutkan bagi dunia maya saat ini, terutama dunia bisnis yang selalu berada di moncong ancaman.
Sebagai imbasnya, ada lonjakan penjahat dunia maya yang menjual akses ke jaringan perusahaan yang disusupi. Mereka, para peretas mencari uang dengan jalan ini yaitu dari permintaan jaringan yang rentan dari geng yang ingin memulai serangan ransomware.
|
Baca juga: Anatomi Serangan Ransomware |
Melonjak tiga kali
Para peneliti keamanan siber menganalisis aktivitas di forum bawah tanah dan mengatakan ada peningkatan tajam dalam jumlah penawaran untuk akses ke jaringan perusahaan yang disusupi, dengan jumlah pos yang menawarkan akses lebih besar tiga kali lipat yang terjadi antara tahun 2020 dan 2021.
Penjahat mengklaim menawarkan akses ke kredensial login Virtual Private Network (VPN) dan Remote Desktop Protocol (RDP), serta web shell, reverse shell, alat pengujian penetrasi Cobalt Strike dan banyak lagi.
Dengan akses ini, penjahat siber dapat mengakses jaringan perusahaan dan mencoba untuk mendapatkan akses ke nama pengguna dan kata sandi atau hak administrator yang memungkinkan mereka untuk mendapatkan kontrol lebih lanjut atas jaringan.
Di forum bawah tanah yang dianalisis, jumlah penawaran untuk menjual akses ke jaringan perusahaan naik dari 362 menjadi 1.099, naik tiga kali hanya dalam setahun dan laporan tersebut memperingatkan bahwa peningkatan tersebut adalah salah satu tren paling jelas di forum bawah tanah .
Beberapa industri paling umum yang aksesnya ditawarkan termasuk manufaktur, pendidikan, jasa keuangan, dan perawatan kesehatan.
|
Baca juga: Wajah-wajah Ransomware |
Pelanggan utama
Biaya akses sangat bervariasi dan kadang-kadang dapat ditawarkan dengan harga beberapa ribu dolar, sesuatu yang dapat diperoleh kembali oleh kru ransomware berkali-kali lipat dari serangan yang berhasil. Tetapi ada korelasi langsung antara nilai akses dan pendapatan perusahaan korban – semakin tinggi pendapatan, semakin tinggi harganya.
Salah satu alasan utama peningkatan penjual adalah karena ada permintaan yang didorong oleh pertumbuhan serangan ransomware. Grup Ransomware membutuhkan akses ke jaringan dan membeli akses lebih mudah dan memakan waktu lebih sedikit daripada membahayakan jaringan itu sendiri.
Operator Ransomware adalah pelanggan utama dari layanan perantara akses awal. Aliansi penjual akses jaringan perusahaan dan operator ransomware sebagai bagian dari program afiliasi ransomware sebagai layanan telah menyebabkan munculnya kerajaan ransomware.
|
Baca juga: Dua Metode Baru Serangan Ransomware |
Memanjakan newbie
Alasan lain untuk pertumbuhan pasar akses awal adalah karena ada ambang batas keterampilan yang relatif rendah untuk terlibat dalam kejahatan dunia maya semacam ini. Penjahat dunia maya yang kurang canggih ini dapat menggunakan serangan phising atau membeli malware siap pakai untuk mencuri informasi.
Mendapatkan akses awal ini menjadi lebih mudah karena meningkatnya kerja jarak jauh sebagai akibat dari pandemi, yang mengakibatkan banyak perusahaan secara tidak sengaja menggunakan aplikasi yang tidak aman atau salah konfigurasi yang dapat dengan mudah dieksploitasi oleh penjahat siber.
Dan selama ada jaringan tidak aman yang dapat diakses dan permintaan dari penjahat siber lainnya untuk membeli akses ke jaringan tersebut, kebangkitan pasar broker akses tampaknya akan terus berlanjut. Dan jika ini terus berlanjut akan mengundang semakin banyak penjahat-penajhat dunia maya baru karena kemudahan yang diberikan, baik Ransomware as a Service (RaaS) dan akses jaringan perusahaan yang dijajakan massal.
Saran ESET
Ada langkah-langkah yang dapat diambil perusahaan untuk membantu menghindari penjahat dunia maya yang melanggar jaringan dan mendapatkan akses ke kredensial.
-
- Menginstal pembaruan perangkat lunak dan patch keamanan secara teratur dan tepat waktu untuk melindungi dari kerentanan yang diketahui,
- Mendorong penggunaan kata sandi yang kuat yang sulit dilanggar dalam serangan brute force.
- Menerapkan otentikasi multi faktor ke akun, sehingga jika kredensial dikompromikan, maka peluang peretas menjadi sangat terbatas untuk mengeksploitasinya.
- Mengunakan teknologi Endpoint Detection and Response, teknologi ini ada pada ESET Dynamic Thread Defense (EDTD) dan ESET Enterprise Inspector (EEI) yang menambahkan lapisan perlindungan yang dirancang khusus untuk menghadapi jenis ancaman baru yang belum pernah terlihat sebelumnya seperti-zero day, termasuk ransomware.
|
Baca lainnya: |
