Perusahaan Keamanan Siber Melaporkan Lonjakan Serangan Ransomware

idNSA.id - Perusahaan keamanan siber telah merilis selusin laporan ransomware dalam beberapa pekan terakhir dan kebanyakan dari mereka menunjukkan peningkatan serangan yang signifikan.

Serangan ransomware terus menjadi sangat menguntungkan bagi kelompok kejahatan dunia maya dan laporan terbaru yang dirilis oleh berbagai perusahaan keamanan siber menunjukkan bahwa mereka meningkat baik dari segi volume maupun kecanggihan.

SecurityWeek telah menganalisis laporan ini dan telah membuat ringkasan temuan dan tren yang paling penting.

Menurut laporan intelijen ancaman siber NCC Group Juli 2023, perusahaan melihat lebih dari 500 serangan bulan lalu, meningkat 153% dibandingkan satu tahun lalu, dan meningkat 16% dibandingkan Juni, dengan sektor industri terus menjadi yang paling ditargetkan. Perusahaan melihat peningkatan 59% dalam serangan ransomware di Eropa dari Juni hingga Juli.

Lonjakan yang tercatat dalam beberapa bulan terakhir sebagian besar disebabkan oleh kelompok Cl0p, yang menargetkan ratusan organisasi melalui peretasan MOVEit. Menurut Emsisoft, 730 organisasi dan lebih dari 47 juta orang terkena serangan langsung dan tidak langsung oleh serangan MOVEit pada 19 Agustus.

Namun, Guidepoint Security mencatat bahwa jumlah korban sebenarnya turun pada bulan Juli jika kita mengecualikan korban MOVEit Cl0p. Di sisi lain, perusahaan melihat 36 kelompok aktif pada bulan Juli, dibandingkan dengan 28 pada bulan sebelumnya.

Selain Cl0p, daftar grup yang sangat aktif termasuk LockBit, BlackCat (ALPHV) dan grup baru bernama 8Base.

Beberapa perusahaan telah melaporkan melihat kelompok ransomware baru muncul dalam beberapa bulan terakhir, beberapa di antaranya sebenarnya merupakan hasil dari rebranding geng yang ada. Pendatang baru termasuk NoEscape, Cactus, Knight, BlackSuit, DarkRace, dan Rhysida. Malwarebytes memiliki ringkasan tentang beberapa grup ini.

Data BlackFog menunjukkan bahwa Juli 2023 melihat jumlah serangan tertinggi dibandingkan dengan bulan yang sama selama empat tahun terakhir. Menariknya, perusahaan mencatat, hanya 38 dari serangan ransomware yang terungkap pada bulan Juli yang diungkapkan kepada publik, dibandingkan dengan 390 serangan yang tidak diungkapkan oleh korban.

Laporan Q2 2023 ReliaQuest menunjukkan rekor jumlah korban yang disebutkan di situs web kebocoran grup ransomware — 1.400 organisasi, naik dari 850 pada kuartal sebelumnya.

CyberMaxx juga memiliki laporan untuk kuartal kedua, mengungkapkan bahwa sementara sebagian besar geng hanya melihat peningkatan kecil dalam serangan, kelompok-kelompok seperti ALPHV, 8Base, BianLian, Karakurt, Nokoyawa, Play, Qilin, dan Snatch menunjukkan pertumbuhan yang signifikan.

Dalam hal upaya pengiriman ransomware, SonicWall mengatakan pihaknya mencatat 150 juta upaya pada paruh pertama tahun 2023, yang merupakan penurunan 41% dari tahun ke tahun. Salah satu faktor kunci, menurut SonicWall, adalah pergeseran ke serangan pemerasan murni, yang tidak melibatkan distribusi malware enkripsi file.

Sophos baru-baru ini menerbitkan laporan yang berfokus pada serangan ransomware di sektor pendidikan. Laporan tersebut mengungkapkan bahwa serangan terhadap sektor ini terus meningkat dalam beberapa tahun terakhir. Sebagian besar organisasi di sektor ini berhasil memulihkan data terenkripsi, tetapi kira-kira setengahnya melakukannya dengan menerima untuk membayar uang tebusan.

Barracuda mengatakan jumlah serangan ransomware yang dilaporkan terhadap sektor-sektor seperti pendidikan, kotamadya dan perawatan kesehatan telah berlipat ganda sejak tahun lalu dan lebih dari empat kali lipat sejak 2021.

Selain peningkatan volume serangan, telah terjadi peningkatan kecanggihan. Akamai melaporkan bahwa kelompok ransomware semakin berfokus pada eksfiltrasi file dan eksploitasi kerentanan zero-day dan one-day untuk akses awal.

Begitu mereka mendapatkan akses awal ke sistem organisasi, penyerang menyebarkan apa yang oleh beberapa orang disebut 'malware prekursor', yang membuka jalan bagi pergerakan lateral dan muatan ransomware yang sebenarnya. Menurut laporan dari Lumu, prekursor ransomware teratas pada tahun 2022 adalah Qbot, Phorpiex, Emotet, Cobalt Strike, Ursnif, dan Dridex.

Dalam hal biaya yang terkait dengan serangan ransomware, Comparitech memperkirakan bahwa, antara 2018 dan 2023, hampir 500 perusahaan manufaktur yang terkena ransomware kehilangan sekitar $46,2 miliar dalam waktu henti saja.