BINISASIA.CO.ID, AMERIKA SERIKAT – Geng ransomware melakukan “kebangkitan besar-besaran” pada tahun 2023, dengan korban serangan peretasan membayar jumlah rekor sebesar 1,1 miliar dollar AS kepada para penyerang.
Rumah sakit, sekolah, dan perusahaan besar termasuk di antara para korban.
Pembayaran kepada geng kriminal setelah serangan meningkat dua kali lipat dibandingkan dengan tahun sebelumnya.
Penelitian menunjukkan bahwa serangan ransomware menunjukkan pertumbuhan jumlah penyerang dan varian ransomware.
Pertumbuhan “ransomware sebagai layanan” dan “broker akses awal” juga memicu aktivitas peretasan.
Salah satu kelompok peretas besar, Conti, dibubarkan setelah bocoran pesan internal.
Dilansir dari The Guardian, FBI berhasil mengganggu kelompok ransomware Hive dan menyelamatkan para korban dari pembayaran uang tebusan sebesar $130 juta.
Prediksi menunjukkan peningkatan serangan ransomware pada tahun 2024 dengan fokus pada eksfiltrasi data massal dan kemungkinan pembayaran tebusan yang lebih tinggi.
Menurut Recorded Future, terdapat 538 varian ransomware baru pada tahun 2023, yang mengindikasikan kemunculan kelompok-kelompok baru yang independen.
Kelompok Clop muncul sebagai pemain penting tahun lalu, mengaku bertanggung jawab atas peretasan penyedia layanan penggajian Zellis, yang menargetkan kerentanan pada perangkat lunak MOVEit, yang digunakan untuk mentransfer file di jaringan internal. Pelanggan yang terkena dampaknya termasuk British Airways, Boots, dan BBC.
British Library masih dalam proses pemulihan dari serangan ransomware oleh kelompok yang berganti nama menjadi Rhysida, yang menargetkan institusi tersebut pada bulan Oktober.
Perpustakaan ini telah menolak untuk membayar uang tebusan.
Pertumbuhan “ransomware sebagai layanan”, di mana malware disewakan kepada penjahat dengan imbalan bagian dari hasil penjualan juga memicu aktivitas, bersama dengan “broker akses awal” yang menjual kerentanan dalam jaringan target potensial kepada penyerang ransomware.
Ellie Ludlam, seorang mitra yang berspesialisasi dalam keamanan siber di firma hukum Inggris Pinsent Masons, mengatakan bahwa dia memperkirakan peningkatan serangan akan terus berlanjut.
“Peningkatan ini diperkirakan akan terus berlanjut pada tahun 2024 dan dengan fokus berkelanjutan pada eksfiltrasi data massal oleh kelompok pelaku ancaman, yang berpotensi pada pembayaran uang tebusan yang lebih tinggi oleh perusahaan-perusahaan yang terkena dampak,” ujarnya.
