Bagaimana cara menangani ransomware?

Bagaimana cara menangani ransomware?

Ini merupakan tahun yang menghancurkan bagi organisasi dalam perang melawan ransomware, dengan berita tahun ini menjadi pintu putar pelanggaran ransomware. Penelitian oleh Zscaler mengungkapkan bahwa telah terjadi peningkatan serangan ransomware sebesar 80 persen dari tahun ke tahun.

Ini bukan hanya peningkatan jumlah serangan ransomware tetapi juga dampak bencana yang dapat mereka timbulkan pada bisnis, karyawan, pelanggan, dan masyarakat luas itu sendiri. Yang mengejutkan, biaya rata-rata serangan ransomware adalah $4,54 juta, dan serangan destruktif dapat meningkatkan biaya ini hingga lebih dari $430.000. Jadi, menjelang tahun 2023, ancaman ransomware apa yang harus kita harapkan?

Dr. Darren Williams, CEO dan Pendiri Blackfog, memperkirakan bahwa serangan ransomware akan terus meningkat dan pelaku ancaman akan mengubah taktik mereka pada tahun 2023: “Kami memperkirakan ransomware akan melanjutkan serangannya terhadap bisnis pada tahun 2023. Secara khusus, kita akan melihat perubahan besar penghapusan data untuk meningkatkan nilai pemerasan.

“Eksfiltrasi anti-data akan menjadi penting dalam menghentikan hilangnya rahasia dagang, pelanggan, dan data pribadi. Kami juga akan melihat lebih banyak serangan terhadap pemerintah, pendidikan, dan layanan kesehatan yang secara signifikan tertinggal dalam investasi keamanan siber dan lambat dalam mengadopsi teknologi baru.”

Namun, Simon Chassar, CRO di Claroty, yakin bahwa karena konvergensi sistem TI dan teknologi operasional (OT), pelaku ancaman akan beralih dari eksfiltrasi data ke memengaruhi ketersediaan dan operasi bisnis.

“Seiring dengan konvergensi sistem TI dan teknologi operasional (OT), aktor negara-bangsa dan kelompok penjahat dunia maya seperti Beserk Bear, Conti, Lazurus, dan Mythic Leopard, akan mengalihkan fokus mereka dari TI ke OT dan sistem fisik siber ; mulai dari mencuri data sensitif hingga mengganggu operasi penting.

“Ini menghasilkan keuntungan finansial atau politik maksimum bagi penyerang karena bisnis memiliki lebih banyak insentif untuk membayar uang tebusan ketika alat produksi mereka dipertaruhkan, yang dapat berdampak jangka panjang pada pendapatan dan rantai pasokan.”

Ini bukan hanya cara baru untuk mengekstrak uang tebusan dari korban, tetapi geng ransomware itu sendiri yang akan berubah, dengan Fleming Shi, CTO di Barracuda, mengharapkan grup menjadi lebih kecil dan lebih cepat pada tahun 2023.

“Sepanjang tahun 2022, geng ransomware utama — LockBit, Conti, dan Lapus$ — berada di belakang serangan blockbuster, menjadikan mereka berita utama. Namun pada tahun 2023, dengan lepas landasnya model bisnis ransomware-as-a-service dan membangun kebocoran LockBit 3.0, generasi baru geng yang lebih kecil dan lebih pintar akan mencuri perhatian mereka.

“Selama tahun ini, organisasi akan mengalami peningkatan frekuensi serangan ransomware dengan taktik baru, dan mereka yang tidak siap akan menjadi berita utama yang menghancurkan bisnis dan reputasi mereka.”

Tidak diragukan lagi, selama tahun depan, para pemimpin keamanan dan pembuat keputusan senior akan membahas tentang bagaimana mereka dapat melindungi diri mereka sendiri dari serangan ransomware yang merusak.

Namun, Ed Williams, Direktur EMEA SpiderLabs di Trustwave, mengatakan bahwa tanpa organisasi yang sepenuhnya menangani masalah keamanan mendasar mereka, mereka tidak akan pernah bisa mengurangi dampak ransomware.

“Ancaman dunia maya, termasuk ransomware, tidak akan pernah bisa dicegah dengan mengimplementasikan produk dan solusi baru yang berkilau kecuali jika masalah keamanan yang mendasarinya ditangani.

“Oleh karena itu, pada tahun 2023 saya berharap organisasi mengubah pola pikir mereka dari merasa seolah-olah mereka membutuhkan teknologi terbaru yang menggoda, dan sebaliknya fokus untuk secara konsisten mencapai dasar-dasar keamanan yang berpusat pada manusia. Dasar-dasar ini termasuk penambalan, kata sandi yang kuat, dan kebijakan keamanan yang terperinci. “

Stefan van der Wal, Insinyur Sistem Konsultasi, Keamanan Aplikasi di Barracuda, juga sepakat bahwa tindakan yang tepat belum diambil.

“[I am surprised] Ransomware itu masih menjadi masalah. Untuk serangan yang memiliki konsekuensi yang menghancurkan, masih ada organisasi yang, pada tahun 2022, terlepas dari semua berita seputar topik ini, masih belum mengambil tindakan yang tepat dalam hal pencegahan, deteksi, tanggapan, dan pemulihan. Ini, terlepas dari upaya seluruh industri keamanan untuk mempermudah mengatasi ancaman.”

Bukan hanya bisnis itu sendiri yang mencoba mencari cara untuk menangani ransomware, tetapi juga pemerintah internasional. Terungkap bahwa poin diskusi pertemuan COBRA baru-baru ini didominasi oleh ransomware.

“Dengan ransomware yang semakin meluas dari sebelumnya, industri dan pemerintah akan dipaksa untuk mengatasi masalah ini pada intinya. Pada akhirnya, membayar ransomware hanya mendanai aktivitas tersebut, jadi satu-satunya cara untuk memberantas ransomware adalah dengan menghentikan pembayarannya sepenuhnya,” kata Adam Brady, Direktur, Teknik Sistem, EMEA di Illumio.

“Sepertinya tidak ada undang-undang baru yang akan diperkenalkan pada tahun depan, tetapi kami pasti akan melihat diskusi mulai terwujud tentang seperti apa ini dan mungkin iterasi pertama dari ini dikembangkan.”

Bukan hanya pemerintah Inggris yang memikirkan ransomware tetapi juga perusahaan asuransi. Adam Brady mengatakan bahwa organisasi akan merasa jauh lebih sulit untuk menerima pembayaran asuransi atas serangan ransomware selama tahun depan.

“Pada saat yang sama, perusahaan asuransi dunia maya akan menjadi semakin enggan untuk terus membayar dan akan berusaha untuk memperkuat persyaratan kelayakan untuk polis, diperlukan langkah-langkah yang lebih besar untuk menunjukkan ketahanan, seperti pengujian stres reguler terhadap infrastruktur TI dan praktik respons insiden. “

Ini selanjutnya didukung oleh Joseph Carson, Kepala Ilmuwan Keamanan di Delinea, yang memperkirakan biaya asuransi dunia maya akan meningkat pada tahun 2023.

“Pemimpin bisnis ingin memitigasi risiko dari serangan siber dan ransomware, yang berdampak buruk bagi banyak orang — baik dalam hal ketersediaan bisnis maupun stabilitas keuangan. Kebutuhan untuk mengurangi beban keuangan dari serangan siber telah membuat banyak pemimpin bisnis memandang asuransi siber sebagai jaring pengaman, menjadikannya persyaratan wajib de facto untuk ketahanan dan kelangsungan bisnis.

Sebuah laporan survei baru-baru ini dari Delinea mengungkapkan bahwa 33 persen pembuat keputusan TI mengajukan asuransi dunia maya karena persyaratan dari Dewan dan Manajemen Eksekutif. Selain itu, kebijakan mereka mulai diterapkan — hampir 80 persen mengatakan bahwa mereka harus menggunakan asuransi dunia maya, dan lebih dari setengahnya mengatakan bahwa mereka telah menggunakannya lebih dari satu kali.

Sebagai hasil dari lebih banyak polis asuransi siber yang digunakan dan, pada akhirnya, banyak bisnis yang membutuhkannya, biaya asuransi siber kemungkinan akan terus meningkat pada tingkat yang mengkhawatirkan.”

Robin Campbell-Burt adalah CEO di Code Red.

Author: Kenneth Henderson