JAKARTA, ANETRY.NET – Akamai Technologies merilis laporan State of the Internet terbaru yang menyoroti lanskap ransomware yang terus berkembang.
Ransomware on the Move, teknik eksploitasi yang
terus berkembang dan upaya aktif zero-days menemukan, celah kerentanan pada
Zero-Day dan One-Day telah menyebabkan peningkatan total korban ransomware
hingga 204 persen antara Q1 2022 dan Q1 2023 di kawasan Asia-Pasifik dan Jepang
(APJ).
Laporan tersebut juga menemukan bahwa
kelompok ransomware semakin memfokuskan upaya mereka pada eksfiltrasi file,
ekstraksi tidak sah, atau transfer informasi sensitif, yang telah menjadi
sumber utama untuk pemerasan. Taktik baru ini menunjukkan bahwa solusi
pencadangan file tidak lagi menjadi strategi yang memadai untuk melindungi dari
ransomware.
Pemeriksaan data yang lebih mendalam
telah mengungkapkan bahwa infrastruktur penting di wilayah ini sedang diincar
secara aktif, karena lima industri penting teratas di kawasan APJ yang telah
diserang oleh ransomware dan memiliki risiko lebih besar adalah manufaktur,
layanan bisnis, konstruksi, ritel, serta energi, utilitas, dan telekomunikasi.
Organisasi di sektor ini akan terus
menjadi rentan terhadap gangguan, kecuali jika standar keamanan siber
diperkuat.
Lonjakan serangan ransomware disebabkan
oleh para kriminal yang mengalihkan modus operandi mereka dari phishing ke
penyalahgunaan kerentanan untuk mengeksploitasi ancaman keamanan yang tidak
diketahui, dan menyusup ke jaringan internal bisnis untuk menyebarkan
ransomware.
LockBit telah menjadi piranti
Ransomware-as-a-Service dengan jumlah pelanggan terbanyak dan kini mendominasi
lanskap ransomware di kawasan APJ, menyumbang 51 persen serangan sejak Q3 2021
hingga Q2 2023 – diikuti oleh kelompok ransomware ALPHV dan CL0P.
Lockbit merupakan ransomware yang paling
umum di setiap industri di kawasan APJ, menyumbang 60 persen serangan di bidang
manufaktur, 55,8 persen di layanan bisnis, 57,7 persen di bidang konstruksi,
45,8 persen di bidang ritel, dan 28,6 persen di bidang energi.
Grup ransomware CL0P secara agresif
mengeksploitasi kerentanan pada Zero-Day, seperti MOVEit, yang berkontribusi
pada lonjakan korban ransomware di kawasan APJ pada Q1 2023, dan kejadian
ransomware yang terus berlangsung pada bulan Juni tahun ini.
Laporan tersebut juga menemukan bahwa
mayoritas korban ransomware di kawasan APJ adalah usaha kecil hingga menengah
(UKM) dengan nilai kerugian yang dilaporkan hingga USD50 juta.
Grup ransomware semakin menargetkan
eksfiltrasi file, yang telah menjadi sumber utama pemerasan. Taktik baru ini
menunjukkan bahwa solusi pencadangan file tidak lagi menjadi strategi yang
memadai untuk melindungi dari ransomware.
Korban dari beberapa serangan ransomware
memiliki kemungkinan 6x lebih besar untuk mengalami serangan kedua dalam waktu
tiga bulan sejak serangan pertama.
“Musuh di balik serangan ransomware
terus mengembangkan teknik dan strategi mereka yang menyerang inti organisasi
dengan cara mengekstraksi informasi penting dan sensitif mereka,” ucap Dean
Houari, Direktur Teknologi dan Strategi Keamanan, di Akamai.
“Sangatlah penting agar sektor swasta
dan publik di seluruh APJ memperkuat kolaborasi untuk membantu organisasi
mempertahankan diri dari ancaman ransomware yang terus berkembang.”
“Bisnis – terutama UKM di APJ – harus
bekerja untuk mengadopsi arsitektur zero trust yang dimulai dengan software
defined microsegmentation untuk secara efektif mengurangi serangan dunia maya
yang terus berkembang serta Ransomware-as-a-Service."
"Dengan melakukan itu, mereka dapat
dengan berhasil melindungi aset kritis, reputasi bisnis, dan memastikan
kelangsungan bisnis terlepas dari jenis alat serangan yang digunakan oleh
kelompok penjahat dunia maya,” pungkasnya. (medcom/Ilustrasi: freepik)
Tidak ada komentar:
Posting Komentar
Catatan: Hanya anggota dari blog ini yang dapat mengirim komentar.