Media Asuransi, GLOBAL – Serangan Ransomware melonjak di kuartal ketiga sebesar 11% dibandingkan kuartal kedua dan 95% dari tahun ke tahun, menurut laporan baru dari underwriter siber Corvus Insurance.
Laporan Ransomware Global kuartal III/2023 dari Corvus Insurance, yang menganalisis data dari situs-situs pembocoran ransomware, menemukan bahwa serangan ransomware terus mencatatkan rekor.
Laporan tersebut menemukan bahwa kebangkitan yang signifikan dalam serangan ransomware pada kuartal kedua, dengan tren yang terus berlanjut hingga kuartal ketiga.
“Sekarang, dengan dua bulan tersisa di tahun ini, jumlah korban ransomware pada tahun 2023 telah melampaui apa yang diamati pada tahun 2021 dan 2022,” kata Corvus dalam sebuah rilis yang dikutip dari Insurance Business.
|Baca juga: Lonjakan Klaim Ransomware Meningkat pada Industri Asuransi Siber
Jika tren ini terus berlanjut, 2023 akan menjadi tahun pertama di saat lebih dari 4.000 korban ransomware diposting di situs-situs pembocor, demikian temuan laporan tersebut. Corvus mengatakan ada dua faktor utama yang mendorong peningkatan serangan ransomware di kuartal ketiga.
Pertama, kelompok ransomware CLOP telah memainkan peran utama dalam meroketnya aktivitas ransomware di tahun 2023. Kelompok ini muncul pada kuartal pertama tahun ini dengan mengeksploitasi perangkat lunak transfer file GoAnywhere, yang berdampak pada lebih dari 130 korban.
Dalam eksploitasi zero-day massal selama Q2, CLOP menargetkan kerentanan pada perangkat lunak transfer file MOVEit, yang menyebabkan setidaknya 264 korban. Kerentanan MOVEit menyumbang 9% dari korban yang terdaftar di kuartal kedua dan 13% dari korban yang terdaftar di Q3, menurut Corvus. Namun, ransomware masih akan naik 5% dari kuartal II/2023 dan naik 70% dari tahun ke tahun bahkan tanpa serangan CLOP.
Faktor lain yang mendorong lonjakan tersebut adalah penurunan serangan yang terlambat. Insiden ransomware biasanya menurun pada bulan Mei dan tetap rendah hingga awal Agustus. Namun, tahun ini, yang sebagian besar didorong oleh CLOP penurunan tidak terjadi hingga bulan Juni, dan bukannya terus menurun, malah melonjak dan tetap tinggi hingga paruh pertama bulan Agustus, menurut laporan tersebut.
“Jelas bahwa serangan ransomware sedang dalam kecepatan yang memecahkan rekor untuk tahun 2023, dan berdasarkan aktivitas di akhir kuartal III/2023 dan awal kuartal IV/2023, kami sepenuhnya memperkirakan angka-angka ini akan melampaui apa pun yang pernah kami saksikan di tahun-tahun sebelumnya,” kata Jason Rebholz, kepala keamanan informasi di Corvus Insurance.
|Baca juga: Premi Asuransi Siber Melonjak 50% Seiring Meningkatnya Serangan Ransomware
“Selain dari angka-angka keseluruhan ini, laporan ini menunjukkan dampak yang dapat ditimbulkan oleh satu kelompok ransomware seperti CLOP ketika mereka berinvestasi dalam taktik baru, yang kami lihat dengan eksploitasi zero-day massal yang menimbulkan malapetaka selama kuartal kedua dan ketiga,” tambahnya.
Laporan tersebut juga membahas industri mana yang mengalami peningkatan terbesar dalam aktivitas ransomware. Industri-industri ini termasuk:
– Praktik hukum – naik 70%, sebagian besar didorong oleh kelompok ransomware ALPHV, yang menyumbang hampir seperempat dari semua korban di sektor ini
– Instansi pemerintah – naik 95%, didorong oleh serangan dari LockBit, yang melipatgandakan korban pemerintah dari kuartal kedua ke kuartal ketiga
– Industri lain yang mengalami lonjakan ransomware termasuk manufaktur (naik 60%), minyak dan gas (naik 142%), dan transportasi, logistik dan penyimpanan (naik 50%)
“Pelaku ransomware dapat dengan cepat mengalihkan fokus mereka, dan tidak ada industri yang kebal,” kata Rebholzz. “Tidak ada waktu yang lebih baik untuk memastikan kontrol keamanan yang tepat tersedia untuk memitigasi ancaman,” jelasnya.
Corvus baru-baru ini mengumumkan perluasan kolaborasinya dengan Travelers, yang bertindak sebagai penyedia kapasitas untuk produk Corvus di AS.
Editor: S. Edi Santosa
| Cek Berita dan Artikel yang lain di Google News
1 
1 
