JAKARTA – Akamai Technologies merilis laporan State of the Internet terbaru yang menyoroti lanskap ransomware yang terus berkembang.
Ransomware on the Move, teknik eksploitasi yang terus berkembang dan upaya aktif zero-days menemukan bahwa celah kerentanan pada Zero-Day dan One-Day telah menyebabkan peningkatan total korban ransomware hingga 204 persen antara Q1 2022 dan Q1 2023 di kawasan Asia-Pasifik dan Jepang (APJ).
Laporan tersebut juga menemukan bahwa kelompok ransomware semakin memfokuskan upaya mereka pada eksfiltrasi file, ekstraksi tidak sah, atau transfer informasi sensitif, yang telah menjadi sumber utama untuk pemerasan. Taktik baru ini menunjukkan bahwa solusi pencadangan file tidak lagi menjadi strategi yang memadai untuk melindungi dari ransomware.
Pemeriksaan data yang lebih mendalam telah mengungkapkan bahwa infrastruktur penting di wilayah ini sedang diincar secara aktif, karena lima industri penting teratas di kawasan APJ yang telah diserang oleh ransomware dan memiliki risiko lebih besar adalah manufaktur, layanan bisnis, konstruksi, ritel, serta energi, utilitas, dan telekomunikasi.
Organisasi di sektor ini akan terus menjadi rentan terhadap gangguan, kecuali jika standar keamanan siber diperkuat.
Lonjakan serangan ransomware disebabkan oleh para kriminal yang mengalihkan modus operandi mereka dari phishing ke penyalahgunaan kerentanan untuk mengeksploitasi ancaman keamanan yang tidak diketahui, dan menyusup ke jaringan internal bisnis untuk menyebarkan ransomware.
LockBit telah menjadi piranti Ransomware-as-a-Service dengan jumlah pelanggan terbanyak dan kini mendominasi lanskap ransomware di kawasan APJ, menyumbang 51 persen serangan sejak Q3 2021 hingga Q2 2023 – diikuti oleh kelompok ransomware ALPHV dan CL0P.
Lockbit merupakan ransomware yang paling umum di setiap industri di kawasan APJ, menyumbang 60 persen serangan di bidang manufaktur, 55,8 persen di layanan bisnis, 57,7 persen di bidang konstruksi, 45,8 persen di bidang ritel, dan 28,6 persen di bidang energi.
Grup ransomware CL0P secara agresif mengeksploitasi kerentanan pada Zero-Day, seperti MOVEit, yang berkontribusi pada lonjakan korban ransomware di kawasan APJ pada Q1 2023, dan kejadian ransomware yang terus berlangsung pada bulan Juni tahun ini.
Laporan tersebut juga menemukan bahwa mayoritas korban ransomware di kawasan APJ adalah usaha kecil hingga menengah (UKM) dengan nilai kerugian yang dilaporkan hingga USD50 juta.
Grup ransomware semakin menargetkan eksfiltrasi file, yang telah menjadi sumber utama pemerasan. Taktik baru ini menunjukkan bahwa solusi pencadangan file tidak lagi menjadi strategi yang memadai untuk melindungi dari ransomware.
Korban dari beberapa serangan ransomware memiliki kemungkinan 6x lebih besar untuk mengalami serangan kedua dalam waktu tiga bulan sejak serangan pertama.
“Musuh di balik serangan ransomware terus mengembangkan teknik dan strategi mereka yang menyerang inti organisasi dengan cara mengekstraksi informasi penting dan sensitif mereka,” ucap Dean Houari, Direktur Teknologi dan Strategi Keamanan, di Akamai.
“Sangatlah penting agar sektor swasta dan publik di seluruh APJ memperkuat kolaborasi untuk membantu organisasi mempertahankan diri dari ancaman ransomware yang terus berkembang.”
“Bisnis – terutama UKM di APJ – harus bekerja untuk mengadopsi arsitektur zero trust yang dimulai dengan software defined microsegmentation untuk secara efektif mengurangi serangan dunia maya yang terus berkembang serta Ransomware-as-a-Service.”
“Dengan melakukan itu, mereka dapat dengan berhasil melindungi aset kritis, reputasi bisnis, dan memastikan kelangsungan bisnis terlepas dari jenis alat serangan yang digunakan oleh kelompok penjahat dunia maya,” pungkasnya. (medcom)