Pelaku Ransomware telah membentuk geng afiliasi dan menggunakan taktik baru untuk memikat korban tambahan, menurut sebuah laporan baru.
Laporan Ancaman Cyber Bi-Annual 2022 terbaru dari Deep Instinct mengungkapkan perubahan di dunia geng ransomware, termasuk LockBit, Hive, BlackCat, dan Conti.
Conti telah membentuk sejumlah kelompok sempalan, terdiri dari Quantum, BlackBasta, dan BlackByte. Tiga mantan kelompok afiliasi terkemuka untuk operasi Conti ini muncul di bawah operasi mereka sendiri setelah penurunan Conti.
“2022 telah menjadi tahun rekor bagi penjahat cyber dan geng ransomware. Bukan rahasia lagi bahwa para pelaku ancaman ini terus meningkatkan permainan mereka dengan taktik baru dan lebih baik yang dirancang untuk menghindari pertahanan cyber tradisional,” kata Mark Vaitzman, pemimpin tim Threat Lab di Deep Instinct . “Tujuan dari laporan ini adalah untuk menguraikan berbagai tantangan yang dihadapi organisasi dan tim keamanan mereka setiap hari. Pembela harus terus waspada dan menemukan pendekatan baru untuk mencegah serangan ini terjadi.”
Studi ini juga menemukan pergeseran taktik, penggunaan dokumen untuk mengirimkan malware telah menurun menyusul langkah Microsoft untuk menonaktifkan makro secara default di file Microsoft Office. Pelaku ancaman telah beralih untuk menerapkan metode lain untuk menyebarkan malware mereka, seperti LNK, HTML, dan arsip lampiran email.
Sejumlah kerentanan juga menyoroti eksploitabilitas sistem Windows dan Linux meskipun ada upaya untuk meningkatkan keamanannya. Analisis katalog kerentanan tereksploitasi yang diketahui dan diterbitkan CISA menunjukkan bahwa jumlah kerentanan yang dieksploitasi di alam liar melonjak setiap tiga hingga empat bulan dan para peneliti memperkirakan lonjakan baru saat kita mendekati akhir tahun.
Penyerang juga memperluas cakrawala mereka untuk meminta tebusan dari perusahaan pihak ketiga jika data yang bocor dari target lain berisi informasi sensitif mereka.
Ke depan, laporan tersebut memperkirakan bahwa peningkatan keamanan siber akan melihat peningkatan penyerang yang mencari orang dalam yang bersedia menjual akses ke data organisasi mereka. Ini juga meramalkan peningkatan apa yang disebut ‘protestware’ – persenjataan perangkat lunak untuk membahayakan pengguna – yang telah terlihat dalam penggunaan program penghapus selama konflik Ukraina.
Laporan lengkap tersedia dari situs Deep Instinct.
Kredit foto: Ton Snoei / Shutterstock
