Sementara itu, Lockbit, yang pernah mendominasi, telah mengalami penurunan yang signifikan, hanya bertanggung jawab atas 5% korban baru, banyak di antaranya merupakan korban dari serangan sebelumnya. Sebagian besar korban Lockbit pada bulan September - sekitar 40% - adalah daur ulang dari serangan sebelumnya.
Meow ransomware telah mengalihkan fokusnya ke pencurian dan pemerasan data, meninggalkan enkripsi dan memilih untuk menjual data yang dicuri. Play ransomware berada di peringkat kedua pada September 2024, dengan 43 korban baru. Qilin ransomware, sebuah kelompok RaaS berbahasa Rusia, terus fokus pada target Amerika Utara.
Sektor manufaktur industri tetap menjadi yang paling banyak diserang oleh kelompok ransomware. Sektor pendidikan telah menjadi target utama, kedua setelah manufaktur industri. Sektor kesehatan tetap menjadi target meskipun ada pernyataan publik dari beberapa kelompok ransomware yang menghindari penargetan organisasi kesehatan.
Secara geografis, serangan Ransomware tetap terkonsentrasi di Amerika Utara, dengan 48% dari semua korban pada September 2024 berada di Amerika Serikat. Salah satu perubahan paling signifikan yang diamati pada tahun 2024 adalah pergeseran taktik ransomware, dengan banyak kelompok beralih dari serangan berbasis enkripsi ke pencurian dan pemerasan data.
Temuan dari Check Point Research memiliki implikasi yang luas bagi bisnis di berbagai sektor. Seiring dengan berkembangnya taktik ransomware, perusahaan harus menyesuaikan strategi keamanan siber mereka agar tetap tangguh. Perusahaan tidak dapat lagi bergantung pada pertahanan tradisional untuk melindungi sistem mereka.
Pergeseran dari enkripsi ke pemerasan data menyoroti perlunya perusahaan untuk fokus pada pengamanan data sensitif. Industri seperti manufaktur industri, pendidikan, dan kesehatan sangat rentan terhadap serangan ransomware. Sektor-sektor ini harus berinvestasi dalam solusi keamanan siber yang disesuaikan untuk mengatasi tantangan spesifik mereka.
Seiring dengan terus berkembangnya taktik ransomware, perusahaan harus mengadopsi solusi keamanan yang didorong oleh AI untuk bertahan dari ancaman yang muncul ini. Ransomware telah bertransisi menjadi model bisnis yang terorganisir dan terukur. Jaringan afiliasi global telah mendemokratisasi kejahatan siber. Bagi perusahaan, pergeseran ini berarti menghadapi ancaman yang terus meningkat dari pasar global para penjahat siber.
Untuk bertahan melawan gelombang ransomware baru ini, perusahaan harus mengadopsi solusi keamanan yang digerakkan oleh AI dan menerapkan arsitektur tanpa kepercayaan atau zero trust.
Cek Berita dan Artikel yang lain di
Google News
