Ransomware penyebab sepertiga insiden dunia maya

Foto : Ilustrasi

JAKARTA (IndoTelko) - Penelitian terbaru Kaspersky mengungkapkan tren yang mengkhawatirkan dalam lanskap keamanan siber global, dengan serangan ransomware yang menyebabkan sepertiga insiden siber pada tahun 2023.

Penelitian Kaspersky, mencakup tahun 2022 dan 2023, mengungkapkan peningkatan yang mengkhawatirkan pada kelompok ransomware yang tertarget. Data tersebut menunjukkan peningkatan yang mengejutkan sebesar 30% secara global dalam jumlah kelompok-kelompok ini dibandingkan tahun 2022, disertai dengan peningkatan 71% dalam jumlah korban serangan yang diketahui.

Berbeda dengan serangan acak, kelompok sasaran ini menargetkan lembaga pemerintah, organisasi terkemuka, dan individu tertentu dalam perusahaan. Ketika penjahat siber terus merancang serangan canggih dan ekstensif, ancaman terhadap keamanan siber semakin besar.

Pada tahun 2023, Lockbit 3.0 muncul sebagai ransomware paling umum terjadi, memanfaatkan kebocoran pembuatnya pada tahun 2022 untuk menghasilkan varian khusus yang menargetkan organisasi di seluruh dunia. BlackCat/ALPHV menduduki peringkat kedua, hingga Desember 2023, karena operasinya berhasil dilawan oleh upaya kolaboratif FBI dan lembaga lain. Namun, BlackCat dengan cepat bangkit kembali, menggarisbawahi ketahanan kelompok ransomware tersebut. Urutan ketiga dalam daftar adalah Cl0p, yang melanggar sistem transfer file terkelola MOVEIt, yang berdampak pada lebih dari 2,5 ribu organisasi pada Desember 2023, menurut perusahaan keamanan Selandia Baru Emsisoft.

Dalam laporan State of Ransomware tahun 2023, Kaspersky juga mengidentifikasi beberapa kelompok ransomware penting, termasuk BlackHunt, Rhysida, Akira, Mallox, dan 3AM. Selain itu, seiring dengan berkembangnya lanskap ransomware, kelompok-kelompok lainnya yang lebih kecil dan lebih sulit ditangkap pun bermunculan, sehingga menimbulkan tantangan baru bagi para penegak hukum. Menurut penelitian tersebut, kebangkitan platform Ransomware-as-a-Service (RaaS) semakin memperumit lanskap keamanan siber, sehingga menekankan perlunya tindakan proaktif.

Tim respons insiden Kaspersky mencatat bahwa insiden ransomware menyumbang setiap sepertiga insiden keamanan siber pada tahun lalu. Dalam penelitian tersebut, serangan melalui kontraktor dan penyedia layanan muncul sebagai vektor utama, yang memfasilitasi serangan berskala besar dengan efisiensi yang mengkhawatirkan. Secara keseluruhan, kelompok ransomware menunjukkan pemahaman canggih tentang kerentanan jaringan, memanfaatkan berbagai alat dan teknik untuk mencapai tujuan mereka. Mereka menggunakan alat keamanan terkenal, dan mengeksploitasi kerentanan publik dan perintah asli Windows untuk menyusup ke korbannya. Ini menyoroti perlunya langkah-langkah keamanan siber yang kuat untuk bertahan dari serangan ransomware dan pengambilalihan domain.

Menurut Kepala Pusat Penelitian, GReAT Kaspersky, Dmitry Galov, seiring dengan menjamurnya ransomware sebagai layanan dan penjahat siber melakukan serangan yang semakin canggih, ancaman terhadap keamanan siber menjadi semakin akut. Serangan Ransomware tetap menjadi ancaman besar, menyusup ke sektor-sektor penting dan memangsa usaha kecil tanpa pandang bulu.

"Untuk melawan ancaman yang meluas ini, sangat penting bagi individu dan organisasi untuk memperkuat pertahanan mereka dengan langkah-langkah keamanan yang kuat. Menerapkan solusi seperti Kaspersky Endpoint Security dan memanfaatkan kemampuan Managed Detection and Response (MDR) merupakan langkah penting dalam melindungi diri dari ancaman ransomware yang terus berkembang," katanya.

Kaspersky mendesak organisasi untuk mematuhi praktik terbaik berikut yang bertujuan melindungioperasi mereka dari serangan ransomware :

•
Selalu perbarui perangkat lunak di semua perangkat untuk mencegah penyerang mengeksploitasi kerentanan dan menyusup ke jaringan Anda.
•
Fokuskan strategi pertahanan untuk mendeteksi pergerakan lateral dan penyelundupan data ke internet. Berikan perhatian khusus pada lalu lintas keluar untuk mendeteksi koneksi penjahat dunia maya ke jaringanAnda. Siapkan cadangan offline yang tidak dapat dirusak oleh penyusup. Pastikan Anda dapat mengaksesnya dengan cepat saat dibutuhkan atau dalam keadaan darurat.
•
Aktifkan perlindungan ransomware untuk semua titik akhir. Terdapat Alat Anti-Ransomware Kaspersky untuk Bisnis gratis yang melindungi komputer dan server dari ransomware dan jenis malware lainnya, mencegah eksploitasi, dan kompatibel dengan solusi keamanan yang sudah diinstal.
•
Menginstal solusi anti-APT dan titik ahir, yang memungkinkan kemampuan penemuan dan deteksi ancaman tingkat lanjut, investigasi, dan remediasiinsiden secara tepat waktu. Berikan tim SOC Anda akseske intelijen ancaman terbaru dan tingkatkan keterampilan mereka secara rutin dengan pelatihan profesional. Semua hal di atas tersedia dalam kerangka Kaspersky Expert Security.
•
Berikan tim SOC Anda akses ke intelijen ancaman (TI) terbaru. Portal Intelijen Ancaman Kaspersky adalah satu titik akses untuk TI Kaspersky, yang menyediakan data dan wawasan serangan siber yang dikumpulkan oleh tim kami selama lebih dari 20 tahun. Untuk membantu dunia usaha mewujudkan pertahanan yang efektif di masa-masa penuh gejolak ini, Kaspersky telah mengumumkan akses terhadap informasi independen, yang terus diperbarui dan bersumber secara global mengenai serangan dan ancaman siber terkini, tanpa biaya. (mas)