Yang Perlu Diperhatikan dari Ransomware di Tahun Ini

Selama satu dekade terakhir, serangan ransomware tidak hanya meningkat frekuensinya tetapi juga kecanggihannya. Karena korban bersedia membayar, lebih banyak penajahat dunia maya telah bergabung dengan bidang yang berkembang ini, menghadirkan inovasi, kreativitas, dan metode serangan yang lebih canggih, dari ransomware-as-a-service, double extortion hingga pemerasan tiga kali lipat.

Ransomware adalah masalah yang diketahui, tetapi ada kemajuan besar dalam melindungi dari serangan ini. Dalam artikel ini, akan dibahas lebih lanjut evolusi ransomware dan bagaimana perusahaan dapat melindungi diri dari gelombang serangan berikutnya.

Evolusi ransomware

Satu dasawarsa lalu, penjahat dunia maya memanfaatkan metode serangan ransomware CyptoLocker, yang mengenkripsi file dan kemudian menaynderanya untuk mendapatkan tebusan.

Penjahat dunia maya melakukannya secara sporadis dengan mengirim email phising ke jutaan pengguna, berharap individu yang tidak tahu akan membuka dokumen berbahaya tersebut. Dari sini kita bisa melihat bahwa dalam hal target ransomware, tampaknya belum memiliki metode yang benar untuk taktik distribusi, karena email berbahaya dikirim ke grup yang luas dan tersebar dilakukans ecara random.

Namun, ketika para penjahat dunia maya mulai mengenkripsi sumber daya yang dapat diakses jaringan dan menghasilkan keuntungan yang signifikan, evolusi ransomware berkembang.

Pada tahun 2017, WannaCry menginfeksi lebih dari 200.000 mesin di seluruh dunia, menyebabkan kerugian miliaran dolar. Serangan Ransomware terjadi setiap saat, tetapi kecepatan dan skala serangan khusus ini yang belum pernah terjadi sebelumnya, menyebar ke 150 negara. WannaCry mengubah keamanan siber, tidak hanya melalui dampaknya tetapi juga melalui pengaruhnya yang besar terhadap lanskap ancaman siber.

Pada 2019, perusahaan menghadapi ancaman baru yang disebut pemerasan ganda. Pemerasan ganda adalah serangan bertingkat yang bertujuan untuk menyusup ke jaringan target, mengenkripsi data dan mempublikasikan data sensitif korban jika tuntutan ransomware tidak terpenuhi. Namun, karena lanskap ancaman menjadi lebih canggih dan berbahaya, pemerasan ganda berkembang lebih jauh, terutama karena dua alasan:

1. Perusahaan meningkatkan proses pemulihan data mereka, sehingga tidak perlu membayar untuk membuka kunci data.
2. Pelaku ingin memaksimalkan pendapatan mereka. Mereka menemukan bahwa mengekspos data sensitif lebih merusak reputasi organisasi, terutama di e-commerce, perusahaan asuransi, dan lain-lain daripada sekadar mengenkripsinya.

Tahun 2021 serangan ransomware meningkat, penyebab dari peningkatan ini adalah karena pengembang ransomware yang semakin aktif menjadikan ransomware mereka sebagai waralaba melalui Ransomware as a Service disertai dengan kolaborasi dengan para penjaja akses jaringan.

Mereka menawarkan akses ke kredensial login Virtual Private Network (VPN) dan Remote Desktop Protocol (RDP), serta web shell, reverse shell, alat pengujian penetrasi Cobalt Strike dan banyak lagi. Dan permintaan akses jaringan dari pelaku ransomware meningkat tiga kali lipat dari tahun 2020.

Melalui akses ini, mereka dapat mengakses jaringan perusahaan dan mencoba untuk mendapatkan akses ke nama pengguna dan kata sandi atau hak administrator yang memungkinkan mereka untuk mendapatkan kontrol lebih lanjut atas jaringan, menunjukkan betapa sangat berbahaya ancaman ini.

Seperti apa ransomware 2022

Ransomware akan selalu menjadi ancaman terdepan, mereka adalah musuh bersama bagi dunia siber, perusahaan-perusahaan harus terus meningkatkan keamanan dan juga terus menambah wawasan pekerja mereka. Berikut beberapa hal yang harus diperhatikan untuk tahun ini berkaitan dengan ransomware.

1. Penjahat dunia maya akan terus menemukan cara baru dan inovatif untuk menembus pusat data dan menghindari solusi titik akhir. Tujuan mereka adalah melakukan kerusakan sebanyak mungkin dan membuat sulit dan mahal. Pada bulan Oktober, jenis malware baru dilaporkan dapat mengenkripsi sistem perusahaan dalam waktu kurang dari tiga jam. memanfaatkan ruang kerja jarak jauh, memiliki TeamViewer dan disebar dalam 10 menit.
2. Volume serangan akan terus meningkat. JBS Meats, Colonial Pipeline, Air India, dan CWT Global menjadi berita utama besar-besaran dan menghasilkan uang tebusan yang memecahkan rekor. Ini adalah bisnis yang menguntungkan dan menarik sehingga lebih banyak peretas aktif dalam penggunaan ransomware. Dan sekarang, tidak diperlukan keahlian meretas. Karyawan yang marah, pasien yang tidak puas, dan siapa pun yang memiliki dendam dapat menyebabkan serangan siber menggunakan Ransomware-as-a-Service seperti Conti, yang telah memiliki lebih dari 400 serangan yang terkait dengannya.
3. Vektor serangan akan menjadi lebih canggih. Penjahat dunia maya menyebarkan vektor serangan yang lebih variatif dan merusak data dengan cara baru. Ransomware Lockfile yang terungkap Juli lalu, melakukan sesuatu yang unik, “enkripsi intermiten.” Metode ini mendeteksi banyak alat deteksi yang tidak memeriksa integritas dalam file konten. Jigsaw menggunakan enkripsi yang dikombinasikan dengan penghapusan progresif dan CrypMIC merusak file tanpa mengubah ekstensi. Kita akan melihat lebih banyak vektor serangan yang merusak data dengan cara yang canggih untuk menghindari alat analitik dasar.
4. Pencadangan akan ditargetkan. Sekali lagi, dunia maya mencoba melakukan ancaman ke perusahaan sebanyak-banyaknya dan menuntut uang tebusan. Menonaktifkan, menghapus, dan mengenkripsi cadangan akan menahan upaya apa pun oleh perusahaan untuk beroperasi. Pelaku juga menambahkan taktik, seperti mengenkripsi atau menghapus cadangan sehingga sistem perusahaan sulit melakukan pemulihan.
5. Waktu henti organisasi akan meningkat. Waktu henti rata-rata sekarang adalah 23 hari, naik dua hari pada tahun 2021. Ini akan terus meningkat menyebabkan gangguan yang cukup besar pada bisnis dan infrastruktur.