Laporan terbaru dari GuidePoint Research and Intelligence Team (GRIT) menunjukkan peningkatan aktivitas ransomware dari Q3 2022 hingga Q4 2022, karena grup ransomware yang berganti nama secara signifikan meningkatkan jumlah korban yang diklaim secara publik.
Tidak ada kuartal tahun lalu yang melihat total korban kurang dari 569 – dengan jeda terbesar terjadi pada akhir Juni dan awal Juli, kemungkinan besar disebabkan oleh pergeseran dari Lockbit2 ke Lockbit3, meskipun tantangan di pasar mata uang kripto mungkin juga berdampak.
Rata-rata sepanjang tahun, kelompok ransomware bertanggung jawab untuk memposting 6,87 korban secara publik per hari ke situs kebocoran masing-masing.
“Aktor ancaman terus memanfaatkan banyak taktik dan teknik yang sama untuk mengkompromikan organisasi korban seperti membuka RDP dan SSH, serta kerentanan yang belum ditambal dan tertanggal,” kata Drew Schmitt, analis utama GRIT. “Eksploitasi dan mempersenjatai kerentanan adalah salah satu metode yang paling efektif untuk mencapai akses awal ke jaringan korban. Ketika pembaruan dilakukan, seperti perubahan Microsoft pada perilaku default Office Macro, pelaku ancaman terus menunjukkan fleksibilitas, dengan cepat mengubah metode pengiriman awal untuk serangan berbasis email.”
Sebagai bagian dari laporan, GRIT melacak 54 grup yang menggunakan metodologi pemerasan ganda, banyak di antaranya menggunakan model Ransomware as a Service (RaaS) untuk meningkatkan produktivitas dan memaksimalkan pendapatan. Setiap bulan di tahun 2022 setidaknya ada satu grup baru yang muncul dengan kemampuan pemerasan ganda.
Manufaktur sejauh ini merupakan industri yang paling ditargetkan, diikuti oleh teknologi, konstruksi, dan perawatan kesehatan. AS adalah negara yang paling ditargetkan di semua grup ransomware, dan negara-negara Barat merupakan mayoritas terbesar (77 persen) dari semua serangan ransomware.
“Berdasarkan tren selama setahun terakhir, kami memperkirakan akan melihat peningkatan rebranding ransomware,” tambah Schmitt. “Kerentanan, teknologi yang muncul, dan perangkat pribadi akan terus diteliti dan digunakan secara intensif untuk intrusi awal ke dalam jaringan, dengan waktu untuk mempersenjatai kerentanan kemungkinan akan menurun seiring berjalannya tahun. Selain itu, karena organisasi mendapatkan keuntungan dalam meningkatkan postur keamanan mereka, kami percaya bahwa kelompok ransomware akan beralih ke upaya pemerasan tunggal berdasarkan eksfiltrasi data di mana tidak ada peristiwa enkripsi yang terjadi.”
Laporan lengkap tersedia dari situs GuidePoint.
Kredit gambar: AndreyPopov/depositphotos.com
