Sebuah laporan baru dari GuidePoint Security menunjukkan peningkatan 100 persen yang mengejutkan pada korban ransomware yang diposting secara publik dari Q2 2022 hingga kuartal terakhir.
Kajian dari GuidePoint Research and Intelligence Team (GRIT) juga menunjukkan peningkatan korban publik sebesar 38 persen dibandingkan Q1 tahun ini.
Manufaktur dan teknologi, masing-masing mewakili 14 persen dan 11 persen dari industri yang terkena dampak, terus menjadi industri yang paling terpengaruh, sebuah tren yang bertahan dari pengamatan GRIT pada tahun 2022 dan Q1 tahun 2023. Industri konsultasi (+236 persen) dan asuransi (+160 persen) mengalami pertumbuhan relatif terbesar dalam serangan ransomware yang diamati. Hal ini kontras dengan penurunan relatif yang dialami oleh pemerintah (-61 persen) dan industri otomotif (-59 persen).
“Q2 2023 terus menyoroti meningkatnya ancaman ransomware yang dihadapi organisasi di seluruh dunia, baik dari kelompok ransomware yang sudah mapan maupun kelompok oportunistik yang baru muncul atau sesaat,” kata Drew Schmitt, analis utama GRIT. “Berkurangnya hambatan untuk masuk yang disebabkan oleh ekonomi Crimeware-as-a-Service dan Ransomware-as-a-Service hampir pasti akan mendorong lebih banyak pendatang untuk maju, dan meskipun penggunaan kembali malware dan ransomware historis memberikan keuntungan bagi pembela yang dipersiapkan dengan baik dan memiliki sumber daya, organisasi yang lebih kecil atau kurang sumber daya akan menghadapi peningkatan risiko dari volume ancaman yang lebih besar.”
GRIT sekali lagi mengamati peningkatan aktivitas grup Ransomware-as-a-Service (RaaS) sepanjang kuartal, dikaitkan dengan 14 grup baru yang mulai beroperasi pada Q2 2023. Ini mewakili peningkatan 260 persen dalam grup ‘Yang Dilihat Pertama’ dibandingkan dengan Q1. Kepemimpinan LockBit dalam ekonomi RaaS dapat dilihat di kelima industri yang paling terpengaruh kecuali perawatan kesehatan.
Prevalensi pembuat ransomware yang bocor terus menurunkan hambatan masuk bagi kelompok ransomware yang baru muncul. Terutama, enkripsi untuk Babuk, LockBit, dan Conti semuanya telah bocor secara online, memungkinkan pelaku ancaman dengan keahlian teknis yang lebih rendah atau familiar dengan enkripsi untuk sedikit mengubah dan menyebarkan ransomware yang berfungsi penuh.
“Dari diversifikasi cepat daftar ancaman ransomware, hingga daur ulang ransomware dan crimeware, hingga pergeseran pemerasan yang berfokus pada data, GRIT terus memantau dan melaporkan pergeseran TTP dalam ekosistem ransomware,” tambah Schmitt. “Berbagi informasi komunitas dan penegak hukum tetap menjadi kunci untuk mengidentifikasi dan menghalangi efektivitas kelompok ransomware, dan GRIT tetap berdedikasi pada misi meningkatkan pembagian intelijen ancaman melalui kemitraan publik dan swasta.”
Laporan lengkap tersedia dari situs GuidePoint.
Kredit gambar: AndreyPopov/depositphotos.com
