.webp)
Dalam laporan State of the Internet terbaru Akamai menyoroti celah kerentanan pada zero-day dan one-day yang menyebabkan peningkatan total korban ransomware hingga 204% antara Q1 2022 dan Q1 2023 di kawasan Asia Pasifik dan Jepang (APJ).
Laporan tersebut juga menemukan bahwa kelompok ransomware semakin memfokuskan upaya mereka pada eksfiltrasi file, ekstraksi tidak sah, atau transfer informasi sensitif, yang telah menjadi sumber utama untuk pemerasan. Taktik baru ini menunjukkan bahwa solusi backup file tidak lagi mencukupi untuk melindungi dari ransomware.
Pemeriksaan data yang lebih mendalam mengungkapk bahwa infrastruktur penting di wilayah APJ sedang diincar secara aktif, karena lima industri penting teratas di kawasan APJ yang telah diserang oleh ransomware dan memiliki risiko lebih besar adalah manufaktur, layanan bisnis, konstruksi, ritel, serta energi, utilitas, dan telekomunikasi. Organisasi di sektor ini akan terus menjadi rentan terhadap gangguan, kecuali jika standar keamanan siber diperkuat.
SCROLL TO CONTINUE WITH CONTENT
Lonjakan serangan ransomware terjadi karena pelaku kini menggunakan modus operandi yang berbeda, dari phishing ke penyalahgunaan kerentanan untuk mengeksploitasi celah yang tak diketahui.
Dari situ mereka bisa menyusup ke jaringan itnernal bisnis untuk menyebarkan ransomware. LockBit pun kini menjadi layanan ransomware as a service dengan pelanggan terbanyak, dan mendominasi lanskap ransomware di kawasan APJ, dengan persentase serangan sebanyak 51% sejak Q3 2021 hingga Q2 2023, di bawahnya ada ransomware ALPHV dan CL0P.
Temuan penting lain dari laporan Ransomware on the Move: Teknik Eksploitasi yang Terus Berkembang dan Upaya Aktif Zero-Days mencakup:
- Lockbit merupakan ransomware yang paling umum di setiap industri di kawasan APJ, menyumbang 60 persen serangan di bidang manufaktur, 55,8 persen di layanan bisnis, 57,7 persen di bidang konstruksi, 45,8 persen di bidang ritel, dan 28,6 persen di bidang energi.
- Grup ransomware CL0P secara agresif mengeksploitasi kerentanan pada Zero-Day, seperti MOVEit, yang berkontribusi pada lonjakan korban ransomware di kawasan APJ pada Q1 2023, dan kejadian ransomware yang terus berlangsung pada bulan Juni tahun ini.
- Laporan tersebut juga menemukan bahwa mayoritas korban ransomware di kawasan APJ adalah usaha kecil hingga menengah (UKM) dengan nilai kerugian yang dilaporkan hingga USD 50 juta.
- Grup ransomware semakin menargetkan eksfiltrasi file, yang telah menjadi sumber utama pemerasan. Taktik baru ini menunjukkan bahwa solusi pencadangan file tidak lagi menjadi strategi yang memadai untuk melindungi dari ransomware.
- Korban dari beberapa serangan ransomware memiliki kemungkinan 6x lebih besar untuk mengalami serangan kedua dalam waktu tiga bulan sejak serangan pertama.
"Musuh di balik serangan ransomware terus mengembangkan teknik dan strategi mereka yang menyerang inti organisasi dengan cara mengekstraksi informasi penting dan sensitif mereka," kata Dean Houari, Direktur Teknologi dan Strategi Keamanan, di Akamai, dalam keterangan yang diterima detikINET.
"Bisnis - terutama UKM di APJ - harus bekerja untuk mengadopsi arsitektur zero trust yang dimulai dengan software defined microsegmentation untuk secara efektif mengurangi serangan dunia maya yang terus berkembang serta Ransomware-as-a-Service. Dengan melakukan itu, mereka dapat dengan berhasil melindungi aset kritis, reputasi bisnis, dan memastikan kelangsungan bisnis terlepas dari jenis alat serangan yang digunakan oleh kelompok penjahat dunia maya," tutupnya.
(asj/asj)
