Survei: Sepertiga Insiden Serangan Siber Disebabkan Ransomware

Suara.com - Penelitian terbaru Kaspersky mengungkapkan tren yang mengkhawatirkan dalam lanskap keamanan siber global, dengan serangan ransomware yang menyebabkan sepertiga insiden serangan siber pada tahun 2023.

Laporan ini menyoroti meningkatnya ancaman dari kelompok ransomware tertarget, yang telah mengalami peningkatan sebesar 30 persen secara global dibandingkan 2022, dan peningkatan jumlah korban yang diketahui sebesar 71 persen.

Penelitian Kaspersky, mencakup 2022 dan 2023, mengungkapkan peningkatan yang mengkhawatirkan pada kelompok ransomware yang tertarget.

Baca Juga: Awas Ada Tojan Ransomware Tersembunyi di Alat Chat Game Gratis

Data tersebut menunjukkan peningkatan yang mengejutkan sebesar 30 persen secara global dalam jumlah kelompok-kelompok ini dibandingkan 2022, disertai dengan peningkatan 71 persen dalam jumlah korban serangan yang diketahui.

Berbeda dengan serangan acak, kelompok sasaran ini menargetkan lembaga pemerintah, organisasi terkemuka, dan individu tertentu dalam perusahaan.

Ketika penjahat siber terus merancang serangan canggih dan ekstensif, ancaman terhadap keamanan siber semakin besar.

Pada 2023, Lockbit 3.0 muncul sebagai ransomware paling umum terjadi, memanfaatkan kebocoran pembuatnya pada 2022 untuk menghasilkan varian khusus yang menargetkan organisasi di seluruh dunia.

BlackCat/ALPHV menduduki peringkat kedua, hingga Desember 2023, karena operasinya berhasil dilawan oleh upaya kolaboratif FBI dan lembaga lain.

Baca Juga: Survei: Lebih dari Dua Insiden Siber Kritis Terjadi per Hari di Tahun 2023

Namun, BlackCat dengan cepat bangkit kembali, menggarisbawahi ketahanan kelompok ransomware tersebut.

Urutan ketiga dalam daftar adalah Cl0p, yang melanggar sistem transfer file terkelola MOVEIt, yang berdampak pada lebih dari 2,5 ribu organisasi pada Desember 2023, menurut perusahaan keamanan Selandia Baru Emsisoft.

Baca Juga: Tercatat 300 Ribu Serangan Ransomware Hantui Bisnis di Asia Tenggara, Indonesia Nomor 2

Dalam laporan State of Ransomware 2023, Kaspersky juga mengidentifikasi beberapa kelompok ransomware penting, termasuk BlackHunt, Rhysida, Akira, Mallox, dan 3AM.

Selain itu, seiring dengan berkembangnya lanskap ransomware, kelompok-kelompok lainnya yang lebih kecil dan lebih sulit ditangkap pun bermunculan, sehingga menimbulkan tantangan baru bagi para penegak hukum.

Menurut penelitian tersebut, kebangkitan platform Ransomware-as-a-Service (RaaS) semakin memperumit lanskap keamanan siber, sehingga menekankan perlunya tindakan proaktif.

Tim respons insiden Kaspersky mencatat bahwa insiden ransomware menyumbang setiap sepertiga insiden keamanan siber pada tahun lalu.

Dalam penelitian tersebut, serangan melalui kontraktor dan penyedia layanan muncul sebagai vektor utama, yang memfasilitasi serangan berskala besar dengan efisiensi yang mengkhawatirkan.

Secara keseluruhan, kelompok ransomware menunjukkan pemahaman canggih tentang kerentanan jaringan, memanfaatkan berbagai alat dan teknik untuk mencapai tujuan mereka.

Mereka menggunakan alat keamanan terkenal, dan mengeksploitasi kerentanan publik dan perintah asli Windows untuk menyusup ke korbannya.

Ini menyoroti perlunya langkah-langkah keamanan siber yang kuat untuk bertahan dari serangan ransomware dan pengambilalihan domain.

“Serangan Ransomware tetap menjadi ancaman besar, menyusup ke sektor-sektor penting dan memangsa usaha kecil tanpa pandang bulu," kata Dmitry Galov, kepala pusat penelitian, GReAT Kaspersky dalam keterangan resminya, Kamis (16/5/2024).