Tahun 2023 menjadi tahun yang sangat penting bagi ransomware dan menjadi sorotan publik setelah serangkaian kebocoran MOVEit dan MGM Resorts yang mengguncang industri keamanan.
Tidak hanya para pelaku ancaman secara kolektif berhasil memperoleh rekor pembayaran sebesar $1.1 miliar dari korban, tetapi laporan baru juga menyoroti bagaimana cakupan dan kompleksitas serangan-serangan ini menjadi semakin mengkhawatirkan.
Menurut laporan dari Chainalysis, sebuah perusahaan analisis blockchain terkemuka, setelah melambat pada tahun 2022, pembayaran ransom hampir dua kali lipat tahun lalu, mencapai $1.1 miliar dibandingkan dengan $567 juta pada tahun 2022. Pelaku ransomware telah “memperkuat operasi mereka” yang ditujukan kepada institusi besar, rumah sakit, sekolah, dan lembaga pemerintah.
Menurut perusahaan keamanan cyber Emsisoft, 46 sistem rumah sakit di Amerika Serikat secara langsung terpengaruh oleh ransomware pada tahun 2023, mengalami gangguan akibat tidak bisa mengakses sistem TI dan data pasien. Ini meningkat dari 25 pada tahun 2022 dan 27 pada tahun 2021. Sekolah-sekolah K-12 mengalami dampak terburuk, dengan 108 kasus yang dilaporkan.
Perlu dicatat bahwa angka-angka ini adalah “estimasi konservatif” dan dapat berubah seiring dengan Chainalysis menemukan alamat dompet kripto baru yang digunakan oleh kelompok-kelompok kejahatan cyber untuk menerima pembayaran tebusan. Angka-angka tersebut juga tidak termasuk dampak ekonomi dari kerugian produktivitas dan biaya perbaikan. Estimasi bisa jauh lebih besar.
Serangan terhadap MGM sendiri menyebabkan kerugian lebih dari $100 juta bagi perusahaan, termasuk $10 juta untuk biaya konsultasi pembersihan. Namun, karena raksasa hiburan tersebut dilaporkan memilih untuk tidak membayar tebusan, hal tersebut tidak termasuk dalam grafik di atas.
Penurunan signifikan dalam pembayaran pada tahun 2022 awalnya dianggap sebagai tanda harapan dan diyakini sebagai hasil dari alat-alat keamanan, undang-undang, dan praktik yang lebih baik. Para ahli keamanan, jangan bersorak dulu. Sebagus apa pun itu, dampaknya lebih bersifat geopolitik daripada apa pun.
Chainalysis mengaitkan penurunan aktivitas tersebut sebagian besar dengan konflik Rusia-Ukraina yang sedang berlangsung, yang dimulai pada tahun 2022. “Konflik ini tidak hanya mengganggu operasi beberapa pelaku cyber tetapi juga menggeser fokus mereka dari keuntungan finansial menjadi serangan siber yang dipicu secara politis yang ditujukan untuk spionase dan penghancuran.”
Banyak operator ransomware berbasis di Eropa Timur; baik di Rusia maupun Ukraina. Antara diwajibkan dan melarikan diri dari zona perang militer, prioritas para pelaku ancaman kemungkinan bergeser dari menjadi operator kriminal penuh waktu.
“Pada tahun 2023, lanskap ransomware menyaksikan eskalasi besar dalam frekuensi, cakupan, dan volume serangan,” kata Chainalysis.
Firma intelijen ancaman Recorded Future melaporkan munculnya 538 varian ransomware baru pada tahun 2023, dengan indikasi jelas bahwa sindikat kejahatan besar sekarang lebih fokus pada organisasi bernilai tinggi untuk menuntut pembayaran tebusan yang lebih besar, dengan demikian meningkatkan keuntungan mereka.
Di sisi lain, jelas bahwa kita akan melihat terus meningkatnya ransomware-as-a-service (RaaS) karena operator menulis perangkat lunak dan afiliasi, orang-orang dengan pengetahuan teknis yang kurang, membayar untuk meluncurkan serangan menggunakan alat dan paket yang telah dibangun sebelumnya. “Model RaaS adalah pengganda kekuatan, memungkinkan varian untuk melancarkan sejumlah besar serangan kecil ini,” tulis Chainalysis.
Bagaimana Cara Memeriksa Mac Anda dari Malware
Mac tidak kebal terhadap ransomware! Untuk membantu memastikan Mac Anda bebas dari malware atau adware, saya akan merekomendasikan menggunakan Malwarebytes, yang menyediakan aplikasi gratis untuk individu yang dapat mendeteksi dan menghapus ancaman semacam itu. Selain itu, CleanMyMac X sekarang mencakup alat penghapusan malware yang didukung oleh MoonLock.
Seperti yang Anda ketahui, berhati-hatilah saat mengklik tautan apa pun dan membuka lampiran. Karena malware dapat dikirimkan dengan berbagai cara!
Sumber: 9to5Mac
