matthewgenovesesongstudies.com, Jakarta – Pada tahun 2023, sepertiga serangan siber di dunia maya disebabkan oleh ransomware. Informasi ini berdasarkan hasil riset terbaru Kaspersky.
Perusahaan keamanan siber ini menyoroti peningkatan ancaman dari kelompok ransomware yang ditargetkan, yang akan tumbuh sebesar 30 persen di seluruh dunia pada tahun 2022. Jumlah korbannya disebutkan meningkat 71 persen.
Perlu diperhatikan bahwa tidak seperti serangan acak, kelompok ransomware ini, yaitu kelompok sasaran, menargetkan lembaga pemerintah, organisasi terkemuka, dan individu dalam perusahaan.
Ketika penjahat siber terus melancarkan serangan yang canggih dan meluas, ancaman terhadap keamanan siber terus meningkat.
Menurut Kaspersky, pada tahun 2023 Lockbit 3.0 akan menjadi ransomware paling populer. Ransomware ini mengeksploitasi kebocoran untuk merilis varian khusus yang menargetkan organisasi di seluruh dunia.
Kemudian di posisi kedua ada ransomware BlackCat/APLHV yang operasinya berhasil dilawan dengan upaya gabungan FBI dan lembaga lainnya hingga Desember 2023. Namun, BlackCats bangkit kembali.
Program Ransomware ketiga yang paling banyak diserang adalah Cl0p. Ransomware ini menyusupi sistem transfer file terkelola MoveIt. Menurut perusahaan keamanan Selandia Baru Emsisoft, pada Desember 2023, ransomware ini telah memengaruhi lebih dari 2.500 organisasi.
Menurut laporan Kaspersky tentang keadaan Ransomware pada tahun 2023, beberapa ransomware juga muncul pada tahun itu. Dimulai dengan BlackHunt, Rhysida, Akira, Mallox dan 3AM.
Seiring berkembangnya lanskap ransomware, kelompok lain yang lebih kecil dan lebih menantang pun bermunculan, sehingga menciptakan tantangan baru bagi penegakan hukum.
Penelitian Kaspersky juga menunjukkan bahwa pertumbuhan platform layanan Ransomware membuat lanskap keamanan siber semakin kompleks, sehingga diperlukan tindakan proaktif.
Hasil penelitian Kaspersky juga menunjukkan bahwa, secara umum, kelompok ransomware sangat menyadari kerentanan jaringan dan menggunakan berbagai alat dan metode untuk mencapai tujuannya.
Kelompok Ransomware menggunakan alat dan teknik berbeda untuk mencapai tujuan mereka. Dari mengeksploitasi alat keamanan populer hingga mengeksploitasi kerentanan publik dan perintah asli Windows untuk mendapatkan akses ke korban.
Dmitry Galov, kepala pusat penelitian GReAT Kaspersky, mengatakan bahwa dengan pertumbuhan layanan dan serangan canggih yang dilakukan oleh penjahat dunia maya, ancaman terhadap keamanan siber semakin meningkat.
“Serangan Ransomware tetap menjadi ancaman besar, menembus jaringan penting dan membunuh usaha kecil tanpa pandang bulu. Untuk melawan ancaman yang meluas ini, individu dan organisasi harus memperkuat pertahanan mereka dengan langkah-langkah keamanan yang kuat,” kata Galov.
Organisasi juga disarankan untuk selalu memperbarui perangkat lunak di semua perangkat dan fokus pada strategi untuk mendeteksi lalu lintas internet dan penyelundupan data.
Organisasi juga disarankan untuk mengaktifkan perlindungan ransomware, menginstal solusi anti-APT dan titik akhir yang memberikan kemampuan deteksi dan deteksi ancaman tingkat lanjut.