Ransomware-as-a-Service (RaaS) telah berkembang pesat dalam beberapa tahun terakhir dan menjadi model dominan untuk melancarkan serangan ransomware. Grup ransomware yang aktif telah meningkat lebih dari 50% pada paruh pertama tahun 2024 dan mereka telah mengubah serangan ransomware menjadi operasi yang ramping dan terstruktur, berjalan serupa dengan bisnis kecil, dengan gaji, tinjauan kinerja, dan bahkan rujukan rekrutmen yang digunakan untuk mengoptimalkan operasi. Sayangnya, perkembangan ini membuat organisasi yang sudah berjuang untuk mempertahankan diri dari serangan ransomware menjadi lebih sulit.
.
Dengan memahami bagaimana grup-grup ini beroperasi dan apa komposisi organisasional mereka, para pemimpin keamanan dapat membangun strategi ketahanan siber yang lebih efektif untuk melawan jenis serangan ini. Artikel ini bertujuan untuk memberikan pandangan yang lebih mendalam ke dalam komposisi organisasional grup RaaS dan me.mbantu Anda mempertahankan diri lebih efektif terhadap mereka.
.
Anatomi Grup RaaS
Organisasi kriminal ransomware kini bekerja seperti perusahaan perangkat lunak dan penyedia layanan yang terstruktur, dengan beberapa peran kunci yang memfasilitasi operasi efisien ini:
Operator: Mereka lebih seperti pengusaha dari operasi RaaS, mengawasi penyebaran, manajemen, mendukung infrastruktur keuangan pra- dan pasca-serangan, dan memastikan operasi diperbarui dan dioptimalkan untuk serangan berkelanjutan.
Afiliasi: Afiliasi pada dasarnya adalah peretas profesional, beroperasi sebagai kontraktor independen. Mereka 'mengotori tangan' dengan memanfaatkan akses untuk menyebarkan ransomware, menavigasi jaringan organisasi yang diserang, dan memastikan ransomware diterapkan secara efektif. Afiliasi dapat bekerja dengan beberapa operator dan berganti kesetiaan sesuai kebutuhan.
Broker Akses Awal: Mereka adalah ahli penetrasi yang awalnya mengidentifikasi kerentanan dalam organisasi, mengeksploitasi kerentanan tersebut, dan menyiapkan akses untuk afiliasi.
Pengembang: Pengembang membangun dan memelihara perangkat lunak dan infrastruktur teknis yang mendukung eksploitasi kerentanan, serangan terhadap organisasi, dan penyebaran ransomware. Sementara beberapa pengembang fokus pada kode jahat, seperti enkriptor atau alat penghindaran EDR, yang lain bekerja pada tugas pengembangan yang lebih konvensional seperti membangun portal web atau sistem back-end untuk mendukung operasi keseluruhan. Juga umum bagi pengembang untuk bekerja untuk beberapa grup atau menjual kode mereka ke operator ransomware lain.
.
Di luar peran inti, ekosistem RaaS mencakup berbagai profesional lain yang berkontribusi pada kesuksesannya. Ini dapat berkisar dari negosiator, yang turun tangan pasca-serangan untuk memaksimalkan pembayaran tebusan dan meningkatkan ancaman, hingga spesialis di bidang seperti analitik data, komunikasi, atau bahkan hubungan masyarakat untuk mengelola interaksi grup.
.
Dengan memahami peran-peran ini dan bagaimana mereka berinteraksi, organisasi dapat lebih siap menghadapi dan merespons ancaman RaaS. Kesadaran dan pengetahuan adalah kunci dalam memerangi ancaman siber yang terus berkembang ini.
Sumber : Bitdefender
.
Dengan memahami bagaimana grup-grup ini beroperasi dan apa komposisi organisasional mereka, para pemimpin keamanan dapat membangun strategi ketahanan siber yang lebih efektif untuk melawan jenis serangan ini. Artikel ini bertujuan untuk memberikan pandangan yang lebih mendalam ke dalam komposisi organisasional grup RaaS dan me.mbantu Anda mempertahankan diri lebih efektif terhadap mereka.
.
Anatomi Grup RaaS
Organisasi kriminal ransomware kini bekerja seperti perusahaan perangkat lunak dan penyedia layanan yang terstruktur, dengan beberapa peran kunci yang memfasilitasi operasi efisien ini:
Operator: Mereka lebih seperti pengusaha dari operasi RaaS, mengawasi penyebaran, manajemen, mendukung infrastruktur keuangan pra- dan pasca-serangan, dan memastikan operasi diperbarui dan dioptimalkan untuk serangan berkelanjutan.
Afiliasi: Afiliasi pada dasarnya adalah peretas profesional, beroperasi sebagai kontraktor independen. Mereka 'mengotori tangan' dengan memanfaatkan akses untuk menyebarkan ransomware, menavigasi jaringan organisasi yang diserang, dan memastikan ransomware diterapkan secara efektif. Afiliasi dapat bekerja dengan beberapa operator dan berganti kesetiaan sesuai kebutuhan.
Broker Akses Awal: Mereka adalah ahli penetrasi yang awalnya mengidentifikasi kerentanan dalam organisasi, mengeksploitasi kerentanan tersebut, dan menyiapkan akses untuk afiliasi.
Pengembang: Pengembang membangun dan memelihara perangkat lunak dan infrastruktur teknis yang mendukung eksploitasi kerentanan, serangan terhadap organisasi, dan penyebaran ransomware. Sementara beberapa pengembang fokus pada kode jahat, seperti enkriptor atau alat penghindaran EDR, yang lain bekerja pada tugas pengembangan yang lebih konvensional seperti membangun portal web atau sistem back-end untuk mendukung operasi keseluruhan. Juga umum bagi pengembang untuk bekerja untuk beberapa grup atau menjual kode mereka ke operator ransomware lain.
.
Di luar peran inti, ekosistem RaaS mencakup berbagai profesional lain yang berkontribusi pada kesuksesannya. Ini dapat berkisar dari negosiator, yang turun tangan pasca-serangan untuk memaksimalkan pembayaran tebusan dan meningkatkan ancaman, hingga spesialis di bidang seperti analitik data, komunikasi, atau bahkan hubungan masyarakat untuk mengelola interaksi grup.
.
Dengan memahami peran-peran ini dan bagaimana mereka berinteraksi, organisasi dapat lebih siap menghadapi dan merespons ancaman RaaS. Kesadaran dan pengetahuan adalah kunci dalam memerangi ancaman siber yang terus berkembang ini.
Sumber : Bitdefender