Pelaku ransomware dan pemerasan menggunakan taktik yang lebih agresif untuk menekan organisasi, dengan pelecehan yang terlibat 20 kali lebih sering daripada tahun 2021, menurut sebuah laporan baru.
Studi tersebut, dari tim intelijen ancaman Unit 42 Palo Alto Networks, menemukan pelecehan biasanya dilakukan melalui panggilan telepon dan email yang menargetkan individu tertentu, seringkali di C-suite, untuk menekan mereka agar membayar permintaan uang tebusan.
“Ransomware dan kelompok pemerasan memaksa korban mereka masuk ke dalam panci presto, dengan tujuan akhir meningkatkan peluang mereka untuk mendapatkan bayaran,” kata Wendi Whitmore, wakil presiden senior dan kepala Unit 42 di Palo Alto Networks. “Pelecehan telah terlibat dalam satu dari setiap lima kasus ransomware yang telah kami selidiki baru-baru ini, menunjukkan sejauh mana kelompok ini bersedia melakukan pembayaran. Banyak yang bahkan memanfaatkan informasi pelanggan yang telah dicuri untuk melecehkan mereka dan mencoba memaksa tangan organisasi untuk melakukan pembayaran.”
Penelitian mengungkapkan bahwa kelompok ransomware telah mengamati teknik pemerasan berlapis untuk dampak yang lebih besar, dengan tujuan menerapkan lebih banyak tekanan pada organisasi untuk membayar uang tebusan. Beberapa dari taktik ini termasuk enkripsi, pencurian data, penolakan layanan terdistribusi (DDoS) dan pelecehan. Pencurian data, yang sering dikaitkan dengan situs kebocoran web gelap, adalah taktik pemerasan yang paling umum, dengan 70 persen grup menggunakannya pada akhir 2022 – peningkatan 30 poin dari tahun sebelumnya.
Peneliti Unit 42 telah melihat rata-rata tujuh korban ransomware baru yang diposting di situs kebocoran setiap hari — setara dengan satu korban baru setiap empat jam. Faktanya, dalam 53 persen insiden ransomware Unit 42 yang melibatkan negosiasi, grup ransomware mengancam akan membocorkan data yang dicuri dari organisasi.
Laporan itu juga mencatat lonjakan serangan terhadap sekolah dan rumah sakit. Ini termasuk serangan dari Vice Society, yang bertanggung jawab atas kebocoran data dari beberapa sistem sekolah besar pada tahun 2022. Manufaktur adalah industri yang paling ditargetkan pada tahun 2022, dengan 447 organisasi yang disusupi secara terbuka di situs kebocoran.
Anda dapat membaca lebih lanjut dan mendapatkan laporan lengkapnya di blog Unit 42.
Kredit foto: Bacho / Shutterstock
