Dunia maya saat ini menghadapi tantangan yang semakin meningkat dari serangan ransomware. Menurut laporan terbaru dari Searchlight Cyber, terjadi lonjakan sebesar 56% dalam jumlah kelompok ransomware aktif pada paruh pertama tahun 2024 dibandingkan dengan periode yang sama di tahun sebelumnya. Laporan ini menyoroti bagaimana lanskap ransomware tidak hanya berkembang, tetapi juga terfragmentasi, menciptakan tantangan baru bagi para profesional keamanan siber untuk dinavigasi.
.
Peningkatan ini terjadi meskipun ada operasi penegakan hukum yang telah mengganggu beberapa kelompok Ransomware-as-a-Service (RaaS) profil tinggi dan hilangnya BlackCat setelah mendapatkan pembayaran tebusan dari penyedia pembayaran kesehatan AS, Change Healthcare, pada Maret 2024. Para peneliti kini melihat munculnya kelompok-kelompok kecil yang kurang dikenal muncul dengan cepat dan melakukan serangan yang sering kali menghilang dan muncul kembali secara berkelanjutan.
.
LockBit berhasil mempertahankan posisinya sebagai kelompok ransomware paling menonjol pada paruh pertama tahun 2024, dengan 434 korban yang dilaporkan. Serangan tersebut terjadi meskipun mereka mengalami gangguan besar akibat operasi penegakan hukum global pada Februari 2024. Grup Play, yang telah beroperasi sejak tahun 2022, berada di posisi kedua dengan 178 korban, Kelompok RansomHub, yang baru muncul pada Februari 2024, dinilai sebagai kelompok paling "menarik perhatian" di antara lima besar, dengan 171 korban dalam periode enam bulan tersebut.
.
Sementara itu, jumlah korban ransomware yang terdaftar mengalami penurunan pada paruh pertama tahun 2024, yang menunjukkan bahwa operasi penegakan hukum mungkin memiliki beberapa efek dalam melindungi organisasi. Namun, dengan munculnya kelompok-kelompok baru dan serangan yang terus meningkat, penting bagi organisasi untuk tetap waspada dan memperkuat pertahanan siber mereka.
.
Laporan ini juga menyoroti bahwa sebagian besar aktor ancaman yang aktif pada paruh pertama tahun 2024 berasal dari China, Rusia, dan Iran, dengan China mengambil alih posisi teratas dari Rusia dari paruh pertama tahun 2023. Setengah dari aktor ini ditandai sebagai penjahat siber, diikuti oleh aktor yang disponsori negara dan hacktivis. Garis antara hacktivis dan aktor yang disponsori negara semakin kurang jelas, dengan aktor yang disponsori negara menggunakan persona hacktivist untuk melakukan beberapa serangan mereka.
.
Dengan peningkatan serangan ransomware dan munculnya kelompok-kelompok baru, penting bagi organisasi untuk memahami risiko dan mengambil langkah-langkah proaktif untuk melindungi diri mereka dari ancaman ini. Ini termasuk pelatihan kesadaran keamanan bagi karyawan, penerapan solusi keamanan yang kuat, dan kerjasama dengan lembaga penegakan hukum dan komunitas keamanan siber untuk berbagi intelijen ancaman.
.
Kesimpulannya, laporan dari Searchlight Cyber ini memberikan wawasan penting tentang lanskap ransomware yang terus berubah dan menekankan pentingnya kesiapsiagaan dan kolaborasi dalam menghadapi ancaman siber yang semakin kompleks ini. Bagi para profesional keamanan siber, ini adalah pengingat untuk terus mengasah keterampilan dan strategi mereka dalam melawan ancaman ransomware yang terus berkembang.
Sumber : Infosecurity Magazine
.
Peningkatan ini terjadi meskipun ada operasi penegakan hukum yang telah mengganggu beberapa kelompok Ransomware-as-a-Service (RaaS) profil tinggi dan hilangnya BlackCat setelah mendapatkan pembayaran tebusan dari penyedia pembayaran kesehatan AS, Change Healthcare, pada Maret 2024. Para peneliti kini melihat munculnya kelompok-kelompok kecil yang kurang dikenal muncul dengan cepat dan melakukan serangan yang sering kali menghilang dan muncul kembali secara berkelanjutan.
.
LockBit berhasil mempertahankan posisinya sebagai kelompok ransomware paling menonjol pada paruh pertama tahun 2024, dengan 434 korban yang dilaporkan. Serangan tersebut terjadi meskipun mereka mengalami gangguan besar akibat operasi penegakan hukum global pada Februari 2024. Grup Play, yang telah beroperasi sejak tahun 2022, berada di posisi kedua dengan 178 korban, Kelompok RansomHub, yang baru muncul pada Februari 2024, dinilai sebagai kelompok paling "menarik perhatian" di antara lima besar, dengan 171 korban dalam periode enam bulan tersebut.
.
Sementara itu, jumlah korban ransomware yang terdaftar mengalami penurunan pada paruh pertama tahun 2024, yang menunjukkan bahwa operasi penegakan hukum mungkin memiliki beberapa efek dalam melindungi organisasi. Namun, dengan munculnya kelompok-kelompok baru dan serangan yang terus meningkat, penting bagi organisasi untuk tetap waspada dan memperkuat pertahanan siber mereka.
.
Laporan ini juga menyoroti bahwa sebagian besar aktor ancaman yang aktif pada paruh pertama tahun 2024 berasal dari China, Rusia, dan Iran, dengan China mengambil alih posisi teratas dari Rusia dari paruh pertama tahun 2023. Setengah dari aktor ini ditandai sebagai penjahat siber, diikuti oleh aktor yang disponsori negara dan hacktivis. Garis antara hacktivis dan aktor yang disponsori negara semakin kurang jelas, dengan aktor yang disponsori negara menggunakan persona hacktivist untuk melakukan beberapa serangan mereka.
.
Dengan peningkatan serangan ransomware dan munculnya kelompok-kelompok baru, penting bagi organisasi untuk memahami risiko dan mengambil langkah-langkah proaktif untuk melindungi diri mereka dari ancaman ini. Ini termasuk pelatihan kesadaran keamanan bagi karyawan, penerapan solusi keamanan yang kuat, dan kerjasama dengan lembaga penegakan hukum dan komunitas keamanan siber untuk berbagi intelijen ancaman.
.
Kesimpulannya, laporan dari Searchlight Cyber ini memberikan wawasan penting tentang lanskap ransomware yang terus berubah dan menekankan pentingnya kesiapsiagaan dan kolaborasi dalam menghadapi ancaman siber yang semakin kompleks ini. Bagi para profesional keamanan siber, ini adalah pengingat untuk terus mengasah keterampilan dan strategi mereka dalam melawan ancaman ransomware yang terus berkembang.
Sumber : Infosecurity Magazine