Media Asuransi, GLOBAL – Di tengah meningkatnya ketegangan geopolitik, serangan ransomware pada tahun 2024 akan mencapai rekor tertinggi, meningkatkan risiko yang dihadapi oleh perusahaan di seluruh dunia.
Menurut GlobalData, ada pergeseran ke arah taktik pemerasan yang lebih canggih, yang menekankan kebutuhan mendesak untuk tindakan global yang terkoordinasi dan strategi respons insiden yang kuat saat organisasi menghadapi ancaman dunia maya yang semakin agresif dan terus-menerus.
Laporan Thematic Intelligence terbaru GlobalData, “Deep Dive into Ransomware,” mengungkapkan bahwa tahun 2023 adalah tahun terburuk ketiga yang tercatat untuk serangan tebusan dan yang terburuk untuk pembayaran, yang mencapai lebih dari US$1 miliar, mengutip Chainalysis.
|Baca juga: Selain Ransomware, Ada Ancaman Baru Risiko Dunia Maya Bagi Bisnis
David Bicknell, Analis Utama Thematic Intelligence di GlobalData, menjelaskan perusahaan terus-menerus terancam oleh serangan ransomware dan, setelah diretas, harus memutuskan apakah akan membayar tebusan untuk memulihkan operasi dan data mereka.
“Lonjakan serangan mencerminkan pergeseran ke arah lanskap ransomware yang lebih agresif. Apa yang dimulai sebagai serangan yang dipimpin oleh phishing yang memerlukan kunci dekripsi telah berkembang menjadi pemerasan canggih, di mana penyerang memposting data korban di web gelap, yang mengarah ke serangan lebih lanjut oleh kelompok lain,” jelasnya dalam riset dikutip, Sabtu, 31 Agustus 2024.
Perusahaan yang telah mengalami serangan ransomware termasuk Boeing, Caesars Entertainment, MGM Resorts, Change Healthcare, Royal Mail, Johnson Controls, Layanan Kesehatan Nasional Inggris (NHS), Sony, Capita, dan Dish Network.
Jordan Strzelecki, Analis Asosiasi Intelijen Tematik di GlobalData, menambahkan penangkapan oleh penegak hukum yang terkenal semakin mengganggu geng ransomware. Tindakan yang berhasil terhadap Hive, LockBit, dan AlphV untuk sementara membendung gelombang serangan dan mengirimkan peringatan kepada penjahat dunia maya bahwa hari-hari mereka bisa dihitung.
|Baca juga: Wajib Waspada, Industri Keuangan Jadi Target Utama Serangan Siber Pemerasan!
“Namun, industri ransomware tidak pernah statis, dan geng-geng baru terus muncul untuk menggantikan geng-geng yang telah dilumpuhkan atau menjadi kurang efektif. Afiliasi geng mengambil bagian yang lebih besar dari pembayaran tebusan dan melakukan serangan berulang. Geng-geng ransomware sekarang secara aktif bersaing untuk menarik bakat.”
Bicknell melanjutkan tindakan pemerintah dan otoritas siber terhadap ransomware dan pembayaran tebusan harus dikoordinasikan dan bersifat internasional.
Negara-negara akan gagal memerangi pelaku kejahatan jika mereka menghabiskan waktu untuk membanggakan kredensial keamanan siber mereka sendiri dan bersaing dengan negara lain. “Pertempuran melawan ransomware hanya dapat dimenangkan jika negara, otoritas siber, penegak hukum, dan perusahaan bekerja sama.”
Strzelecki menyimpulkan setiap bisnis harus mengembangkan dan menguji rencana respons insiden, melihat gambaran yang lebih besar seputar pembayaran tebusan, dan tetap mendapat informasi tentang perkembangan ransomware untuk melindungi organisasi mereka jika terjadi serangan yang berhasil.
Editor: Achmad Aris
| Cek Berita dan Artikel yang lain di Google News
1 
1 
