Serangan Multi Vektor Ransomware

Serangan Ransomware tidak lagi berhenti di pemerasan untuk pemulihan data. Para penjahat siber semakin sering menggandeng malware ini dengan acaman lain dengan vektor baru untuk pemerasan lainnya.

Pelaku ancaman semakin pintar dan profesional, dunia yang baru saja mengenal serangan pemerasan ganda, kini dengan para antagonis dunia maya mulai  menambahkan vektor ancaman baru ke dalam serangan mereka, ancaman baru tersebut berujung menjadi pemerasan tiga kali atau thripple Extortion.

Serangan multi vektor

Statistik merupakan sketsa terbaik yang dapat menggambarkan bagaimana penjahat dunia maya menjadi lebih pintar, lebih terorganisir, dan lebih terarah dalam mengejar tujuan mereka, apakah itu untuk uang, ketenaran, atau tujuan politik. Dengan pengorganisasian dalam serangan, kekuatan ancaman mereka meningkat berkali-kali lipat, sehingga pengguna internet dalam ancaman yang lebih besar dari sebelumnya.

Dengan penampilan baru, penjahat dunia maya turut mengubah pola serangan mereka. Gaya serangan baru mereka kini menggabungkan beberapa vektor ancaman untuk membentuk operasi yang lebih kompleks untuk dihadapi.

Operator Ransomware dan afiliasinya membangun simbiosis mutualisme dengan dengan para aktor DDoS, mereka bekerja dengan tingkat profesionalisme dan disiplin tinggi, dan memulai serangan yang lebih variatif dan terkoordinasi, sesuatu yang belum pernah terlihat sebelumnya.

Menurut laporan lanskap ancaman baru-baru ini, terjadi peningkatan dalam Distributed Denial-of-Service (DDoS) dan peningkatan ini berkaitan erat dengan serangan DDoS yang digabungkan dalam serangan ransomware dengan tujuan mendapatkan efek maksimal, keuntungan tiga kali lipat.

Pemerasan DDoS

Menurut laporan, jumlah dan skala serangan DDoS terus meningkat sejak 2020. Tahun lalu kita menyaksikan beberapa serangan terbesar dalam sejarah, sementara di balik itu botnet lama berganti pemilik dan yang baru bermunculan.

Geng Ransomware yang melihat peluang baru, mulai mengkombinasikan upaya kriminal mereka dengan operator sewa botnet. Misalnya, korban yang menolak membayar terkena serangan DDoS yang akan semakin memperumit aktivitas sehari-hari.

Serangan Ransom DDoS (RDDoS) lebih sering berfungsi sebagai bagian integral dari serangan multi vektor, menargetkan penyedia VoIP dan ini menyebabkan ketakutan karena dapat sangat mengganggu keamanan infrastruktur penting di seluruh dunia.

Ke depan penggunaan DDoS dalam serangan ransomware akan menjadi hal yang umum. Dengan perkembangan ekonomi bawah tanah yang mendukung operator ransomware, tidak akan ada kekurangan layanan DDoS untuk disewa.

Cloud DDoS

Di sektor lain, laporan sebelumnya tentang keamanan cloud menunjukkan bahwa ancaman dunia maya yang secara khusus menargetkan layanan cloud adalah hambatan utama untuk adopsi cloud.

Ketakutan-ketakutan itu bukannya tidak berdasar. Menurut para pakar keamanan dunia maya, dengan semakin banyak bisnis yang bermigrasi ke cloud, peretas akan mengikuti dengan mengadaptasi taktik dan teknik mereka.

Bisnis harus menyadari bahwa serangan DDoS berbasis cloud adalah ancaman yang legitimate yang harus dihadapi perusahaan dan mereka tidak punya pilihan selain bersiap untuk menghadapi serangan skala cloud.

Target serangan

Tahun lalu, Eropa, Timur Tengah, dan Afrika (EMEA), dan Amerika masing-masing menyumbang hampir sebagian dari volume serangan. Kawasan Asia Pasifik kemudian mengikuti di belakang.

Tahun 2022 sepertinya tidak akan berbeda jauh dengan kemungkinan tingkat serangan yang akan terus meningkat dari waktu ke waktu. Dunia bisnis di berbagai bidang harus sudah pasang kuda-kuda sejak jauh hari jika tidak ingin menjadi korban.

Pastikan untuk selalu menempatkan keamanan siber di depan tanpa pernah mengabaikannya, gunakan teknologi keamanan siber yang mumpuni dan terintegrasi dengan baik dengan lapisan perlindungan yang berlapis-lapis seperti yang dimiliki ESET, untuk melindungi kemajuan itu sendiri dan masa depan yang lebih baik. PROGRESS. PROTECTED.