Ransomware: Mengapa Ini Masih Merupakan Ancaman Besar, Dan Ke Mana Tujuan Selanjutnya – Ransomware telah menjadi masalah keamanan siber sejak lama, tetapi tahun lalu menjadi arus utama. Serangan ransomware besar seperti yang terjadi di Colonial Pipeline, Irish Healthcare Executive, dan banyak lainnya menunjukkan betapa signifikannya masalah ini karena serangan siber mengganggu kehidupan orang.
Ransomware: Mengapa Ini Masih Merupakan Ancaman Besar, Dan Ke Mana Tujuan Selanjutnya
idecosystem – Apa yang dulunya merupakan industri penjahat dunia maya kecil yang berbasis di sekitar mengenkripsi file di komputer pribadi dan menuntut uang tebusan beberapa ratus dolar untuk kunci dekripsi telah berkembang menjadi ekosistem besar yang dirancang dengan memegang layanan dan infrastruktur penting untuk tebusan dan membuat tuntutan pemerasan jutaan dolar.
Tidak heran Lindy Cameron, kepala National Cyber Security Center (NCSC) Inggris, menggambarkan ransomware sebagai “ancaman dunia maya terbesar”. Ransomware terus berkembang, dengan munculnya varian baru, kelompok ransomware baru yang muncul, serta teknik dan taktik baru yang dirancang untuk menghasilkan uang paling banyak dari serangan.
Baca Juga : 5 Browser Terbaik Untuk Privasi: Penjelajahan Web Yang Aman
Dan seperti yang ditunjukkan oleh kebocoran ransomware Conti baru-baru ini, geng ransomware paling sukses diatur seolah-olah mereka adalah kelompok pengembang perangkat lunak lainnya.
“Mereka benar-benar bertindak seperti sebuah bisnis. Selain fakta bahwa mereka tidak terdaftar secara sah, mereka benar-benar terdaftar. Mereka berfungsi seperti bisnis nyata dan terkadang jumlah orang di dalam organisasi ini lebih besar daripada beberapa perusahaan rintisan,” kata Christine Bejerasco, CTO di WithSecure. “Mereka telah menunjukkan banyak ketahanan dan banyak ketangkasan dalam beradaptasi dengan apa yang baru,” tambahnya.
Ketangguhan dan kemampuan untuk beradaptasi inilah yang telah menghasilkan serangkaian serangan ransomware di seluruh dunia, seringkali dengan penjahat dunia maya membawa pergi jutaan dolar. Dan itu hanya menjelaskan insiden ransomware yang kami dengar tentang banyak hal yang tidak dilaporkan.
“Tantangan utamanya adalah kita tidak tahu tren sebenarnya karena sebagian besar perusahaan tidak mengungkapkan insiden,” kata Brett Callow, analis ancaman di Emsisoft. “Anda tidak dapat mengelola apa yang tidak Anda ukur.”
Serangan ransomware terhadap korban yang lebih kecil tidak dilaporkan
Sementara serangan ransomware terhadap organisasi besar diperhatikan, serangan ransomware terhadap bisnis kecil atau lokal, di mana korban dengan cepat membayar uang tebusan karena merasa tidak punya pilihan lain, mungkin tidak dilaporkan sama sekali.
Serangan individu terhadap target yang lebih kecil tidak akan menghasilkan bayaran yang besar seperti serangan yang berhasil pada perusahaan besar, tetapi dengan menggabungkan serangkaian serangan terhadap berbagai korban yang lebih kecil, penyerang ransomware masih dapat menghasilkan keuntungan besar.
Usaha kecil dan menengah tidak mungkin berinvestasi dalam keamanan siber sebanyak usaha besar, jadi masuk ke dalam jaringan mungkin terbukti lebih mudah. Itu berarti grup ransomware dapat mencapai beberapa target dalam waktu singkat, yang sangat penting jika mereka ingin menghasilkan uang sebanyak mungkin.
“Mereka jelas tidak akan mendapatkan pembayaran besar yang sama seperti yang mereka dapat dari perusahaan yang lebih besar, yang berarti bahwa mereka harus beralih dari penetrasi awal ke pemerasan yang sukses lebih cepat,” kata Callow, yang menyarankan untuk mengejar bisnis yang lebih kecil. juga membawa keuntungan lain bagi penjahat dunia maya.
“Serangan terhadap usaha kecil mungkin tidak menarik perhatian yang sama dengan menargetkan toko kelontong lokal sehingga risiko dikejar oleh Komando Siber AS agak berkurang,” katanya.
Setelah serangan Colonial Pipeline, Departemen Kehakiman AS mengelola, menyita, dan mengembalikan sebagian besar pembayaran tebusan jutaan dolar yang telah dilakukan. Dan meskipun individu yang terlibat dalam serangan ransomware masih jarang dilacak atau ditangkap, kemungkinan tindakan langsung terhadap kemampuan geng ransomware DarkSide untuk menghasilkan uang mengubah pandangan penjahat dunia maya.
“Sejak peristiwa itu, kenyataannya pelaku ancaman telah sedikit mengubah pemahaman mereka tentang dunia. Mereka telah melihat konsekuensi yang sampai saat itu belum pernah mereka lihat sebelumnya,” kata Sherrod DeGrippo, direktur senior penelitian ancaman dan arah di Proofpoint.
“Sejak itu, kami telah melihat peristiwa ransomware besar lainnya, tetapi kami belum pernah melihat pukulan membabi buta terhadap semua orang di mana pun, seperti yang telah kami lihat di masa lalu,” tambahnya.
Ransomware keras, beberapa penjahat mungkin beralih ke alternatif yang lebih tenang
Geng masih bisa meletakkan dasar untuk gelombang baru serangan ransomware atau seperti yang disarankan DeGrippo, beberapa kelompok peretasan dapat mengalihkan perhatian mereka ke serangan dunia maya lain yang tidak terlalu berisik tetapi tetap menguntungkan.
“Kita akan melihat bahwa akses awal ditingkatkan dalam skala besar, jadi itu mungkin muatan tahap akhir ransomware, mungkin hal lain yang mungkin kita lihat pengembalian besar ke trojan perbankan,” katanya, menambahkan: “Ada opsi yang merupakan jauh lebih tenang, di bawah radar, yang masih menawarkan pembayaran yang signifikan, tetapi tidak menarik perhatian penegak hukum.”
Malware Trojan memungkinkan penjahat dunia maya mencuri informasi sensitif dari korban, termasuk detail rekening bank, memberi mereka kesempatan untuk mencuri uang langsung dari korban.
Ada masalah lain yang dapat membujuk beberapa penjahat dunia maya yang menggunakan ransomware untuk menempuh jalur ini: cryptocurrency tidak stabil. Jadi, pembayaran tebusan yang dilakukan dalam Bitcoin yang disimpan bisa menjadi jauh lebih sedikit nilainya pada saat penyerang memilih untuk menguangkan. Untuk penjahat dunia maya, mungkin tergoda untuk memusatkan perhatian mereka pada penggunaan malware untuk mencuri uang tunai lagi.
“Anda memberi tahu aktor ancaman bahwa Anda bisa mendapatkan setara dengan satu juta dolar bitcoin hari ini atau Anda bisa mendapatkan satu juta dolar mata uang keras dari trojan perbankan yang ditransfer ke mana pun Anda melakukan pencucian uang, saya pikir banyak dari mereka akan mengambilnya. uang tunai sekarang,” kata DeGrippo.
Tapi itu tidak berarti bahwa ransomware akan hilang dalam waktu dekat. Sementara beberapa mungkin mengalihkan pandangan mereka ke tempat lain, serangan ransomware masih merupakan cara yang menguntungkan untuk menghasilkan uang secara ilegal dan serangan ransomware terus berkembang.
Misalnya, grup ransomware sekarang secara teratur menargetkan aplikasi cloud sebagai titik masuk serangan. Tampaknya tak terhindarkan bahwa beberapa geng ransomware yang paling canggih dan memiliki sumber daya yang baik dapat mengalihkan perhatian mereka untuk mengorbankan penyedia layanan cloud dalam serangan yang tidak hanya memengaruhi satu perusahaan, tetapi ribuan.
Pendekatan itu akan menciptakan banyak pengaruh bagi penyerang untuk menuntut permintaan uang tebusan yang besar dari target mereka yang mungkin akan dibayar dengan cepat karena gangguan yang meluas.
“Jika aktor ransomware menuju ke arah itu, secara efektif mengenkripsi data di cloud dan menahannya untuk tebusan, dapatkah Anda bayangkan jika semua data pelanggan dalam layanan dienkripsi karena mereka berhasil mengakses organisasi dan mengenkripsi semua data? Itu akan membuat organisasi bertekuk lutut,” kata Bejerasco dari WithSecure.
Bagaimana melindungi jaringan Anda dari serangan ransomware
Ransomware adalah ancaman keamanan dunia maya utama, tetapi ada langkah-langkah yang dapat diambil oleh organisasi dari semua ukuran untuk membantu menghindari menjadi korban. Dalam kebanyakan kasus, geng ransomware tidak mencari target tertentu, mereka hanya mengeksploitasi kerentanan keamanan di mana pun mereka dapat menemukannya.
Itulah mengapa penting untuk menerapkan pembaruan keamanan dan tambalan perangkat lunak sesegera mungkin, terutama ketika itu untuk kerentanan kritis, karena itu mencegah penjahat dunia maya mengeksploitasinya untuk mendapatkan akses ke, atau mempertahankan persistensi pada, jaringan. Menerapkan pembaruan keamanan di seluruh jaringan dapat menjadi tantangan, tetapi ini adalah salah satu hal terpenting yang dapat dilakukan departemen TI untuk menjaga keamanan bisnis dari serangan dunia maya.
Otentikasi multi-faktor (MFA) juga dapat memberikan pertahanan penting terhadap ransomware dan serangan siber lainnya. Banyak kampanye ransomware dimulai dengan penjahat dunia maya yang mencuri nama pengguna dan kata sandi dan mengeksploitasinya untuk bergerak di sekitar jaringan. Meluncurkan MFA kepada pengguna mempersulit penjahat dunia maya untuk menggunakan kata sandi curian. Notifikasi login yang tidak terduga dapat menunjukkan bahwa ada sesuatu yang salah dan perlu diselidiki.
Ini juga berguna untuk memastikan bahwa karyawan menggunakan kata sandi yang unik dan rumit yang tidak dapat dengan mudah ditebak atau dipecahkan dengan serangan brute-force untuk membantu membuat jaringan sekuat mungkin terhadap intrusi yang tidak sah.
Dan karena ransomware didasarkan pada enkripsi data, sangat penting bagi organisasi untuk mencadangkan datanya secara rutin dan melakukannya secara offline. Kemudian, jika hal terburuk terjadi dan jaringan terkena ransomware, ada opsi untuk memulihkan data tanpa membayar uang tebusan kepada penjahat dunia maya, meskipun munculnya serangan pemerasan ganda berarti data yang dicuri masih dapat dipublikasikan karena uang tebusan tidak dibayar.
Penegakan hukum dan pejabat pemerintah sangat tidak menganjurkan bisnis untuk membayar tuntutan uang tebusan. Tidak hanya mendorong serangan ransomware lebih lanjut, tetapi Anda juga tidak tahu siapa yang Anda bayar dan uang tunai Anda bisa masuk ke negara yang terkena sanksi atau nakal.
Tetapi apakah korban memutuskan untuk membayar uang tebusan atau tidak, menurut DeGrippo, sangat penting untuk membuat rencana terlebih dahulu tentang apa yang harus dilakukan karena memiliki strategi yang ditetapkan sebelumnya jauh lebih baik daripada membuat panik setelah menjadi korban. terhadap serangan ransomware.
“Setiap organisasi harus memutuskan bagaimana mereka akan menangani peristiwa ransomware jauh sebelum peristiwa ransomware terjadi, dan ya, itu termasuk jumlah dolar yang akan atau tidak akan Anda bayarkan. Ini bukan diskusi yang menyenangkan untuk dilakukan. Tapi diskusi ini sangat menghancurkan dan menyakitkan saat peristiwa ransomware terjadi.” katanya.