Ransomware masih menduduki posisi puncak dalam daftar cyber threat atau ancaman siber yang ditujukan kepada perusahaan publik maupun swasta, menurut laporan terbaru yang dirilis Group-IB, perusahaan global cyber security yang berpusat di Singapura.
Laporan bertajuk “Hi-Tech Crime Trends 2022/2023” itu menyimpulkan bahwa ransomware masih menjadi ancaman utama cyber security bagi berbagai perusahaan di seluruh dunia. Group-IB menemukan informasi, file, dan data milik 2.886 perusahaan telah diunggah ke dedicated leak sites (DLS) ransomware sepanjang paruh ke-2 2021 hingga paruh pertama 2022.
Jumlah tersebut memperlihatkan adanya kenaikan sebesar 22% dari 2.371 perusahaan pada periode sebelumnya (paruh kedua 2020 - paruh pertama 2021). Laporan tersebut juga menyebutkan, sebanyak 322 perusahaan di antaranya berasal dari kawasan Asia Pasifik.
Namun perusahaan di bidang cyber security ini juga mengingatkan bahwa jumlah aktual serangan ransomware yang sebenarnya jauh lebih tinggi dari angka tersebut karena banyak perusahaan yang menjadi korban memilih untuk membayar uang tebusan yang diminta para pelaku. Dan ada sebagian gang ransomware yang tidak menggunakan DLS.
Berdasarkan analisis terhadap DLS ransomware, Group-IB menemukan, perusahaan di kawasan Amerika Utara paling terdampak serangan. Sebanyak 50% dari perusahaan di kawasan ini datanya berhasil dibocorkan oleh para penjahat ransomware.
Sementara Asia Pasifik adalah kawasan nomor tiga paling terdampak oleh serangan. Temuan Group-IB menunjukkan, data dari 322 perusahaan yang berasal dari Asia Pasifik ada di DLS. Negara-negara yang paling terdampak serangan di kawasan ini adalah Australia (55 perusahaan), India (38 perusahaan), China (37 perusahaan), Jepang (31 perusahaan), dan Thailand (27 perusahaan). Sementara dari Singapura, ada 17 perusahaan yang datanya dipublikasikan di DLS.
Siapa geng ransomware yang paling aktif di kawasan Asia Pasifik? Laporan Group-IB menyebut nama Lockbit sebagai geng yang paling produktif di kawasan ini. Kelompok ini bertanggung jawab atas 41% publikasi data di DLS.
Kelompok lainnya yang menjadi sorotan adalah Conti, sebuah kelompok ransomware yang menggunakan bahasa Rusia. Kelompok ini meluncurkan serangan ARMattack pada akhir tahun 2021 lalu dan bertanggung jawab atas 7% publikasi di DLS. Di posisi ketiga ada nama Hive, yang mempublikasikan sebanyak 6% data di DLS.
Group-IB juga mengungkapkan sektor-sektor di seluruh dunia yang mengalami kebocoran data yang terkait aktivitas ransomware: manufaktur (295 perusahaan), real estate (291), professional services (226), dan industri transportasi (224). Sedangkan di kawasan Asia Pasifik, kebanyakan perusahaan yang datanya dibocorkan di DLS datang dari sektor manufaktur (45), keuangan (20), dan energi (15).
Dmitry Volkov, CEO at Group-IB, mengingatkan bahwa ransomware masih akan menjadi ancaman besar bagi sektor bisnis dan pemerintahan di seluruh dunia pada tahun 2023.
“Geng ransomware mampu menciptakan pasar yang stabil untuk perusahaan kriminalnya, dan permintaan uang tebusan kepada perusahaan yang diserang terus meningkat dengan cepat. Banyak dari geng ransomware paling terkemuka beralih menjadi perusahaan rintisan/startup kriminal. Mereka bahkan memiliki hierarki yang kuat dan bonus untuk pencapaian yang berlebih. Saat tren pertumbuhan melambat, kemungkinan pasar ransomware akan berkonsolidasi lebih lanjut, melanjutkan tren seperti yang terjadi pada semester ke-2 2021 – semester ke-1 2022,” jelas Volkov.
0 Komentar