Sementara tahun ini dimulai dengan penurunan aktivitas ransomware selama Q1, frekuensi serangan diperdiksi melonjak di Q2 dan terus meningkat selama sisa tahun ini. Ini memuncak dalam lonjakan dramatis selama Q4, yang melihat 1.827 insiden—33% dari semua serangan ransomware untuk tahun ini—menjadikannya kuartal paling aktif.
Penyebabnya dapat dikaitkan dengan banyak kelompok baru yang terbentuk dari perpecahan kelompok veteran tertentu yang dirinci di bawah ini. Hal ini menyebabkan banyak afiliasi berpengalaman membentuk kelompok baru profesional yang menyebabkan lonjakan serangan.
Tahun ini penegakan hukum yang menargetkan operasi ransomware besar seperti LockBit pada Februari 2024, menghasilkan penangkapan, pengungkapan identitas pemimpin kelompok, dan penyitaan infrastruktur penjahat dunia maya.
Lonjakan Grup Aktif
Tindakan atau penegakan hukum terhadap kelompok ransomware utama menyebabkan fragmentasi mereka, mendorong peningkatan persaingan di antara geng ransomware yang lebih kecil dan memungkinkan pelaku ancaman lainnya untuk menjadi terkenal. Pergeseran ini terbukti dengan meningkatnya 95 kelompok ransomware aktif pada tahun 2024, meningkat 40% dari 68 kelompok aktif pada tahun 2023.
Di antara 46 grup baru yang muncul, RansomHub menonjol sebagai kekuatan dominan, bahkan melampaui LockBit yang mapan dalam aktivitas. Pendatang baru ini, seperti FOG, Lynx, APT73, dan Eldorado, telah membentuk kembali lanskap ancaman, menyumbang semakin banyak insiden ransomware. Khususnya, 10 kelompok teratas bertanggung jawab atas 52,8% serangan, menyoroti pengaruh pendatang baru dan penurunan dominasi kelompok warisan.
Tidak mengherankan, AS tetap menjadi negara yang paling ditargetkan, dengan 936 serangan ransomware di dalam perbatasannya. Untuk kuartal keempat, India mencatat 44 serangan ransomware, yang mencerminkan kerentanannya yang berkembang terhadap serangan siber semacam itu.
Menurut Check point Software, kombinasi para pemimpin mapan seperti RansomHub, LockBit, Play, Akira, IncRansom, dan Medusa, di samping munculnya kelompok baru, memiliki konsekuensi yang menghancurkan bagi organisasi global, melihat kerugian finansial dan operasi yang terganggu.
Berkenaan dengan target sektoral, sektor layanan bisnis terus menanggung beban serangan ransomware, mencerminkan tren dari tahun 2023, menderita 451 serangan yang tercatat, diikuti oleh Ritel dan kemudian Manufaktur, yang melihat peningkatan signifikan dalam aktivitas ransomware selama tiga bulan terakhir tahun ini dengan 201 insiden di Q4, fokus yang meningkat pada industri ini oleh operator ransomware.
Industri konstruksi harus menjadi perhatian yang semakin meningkat, karena insiden ransomware meningkat sebesar 50% pada tahun 2024 dibandingkan tahun 2023. Lonjakan ini melompat industri konstruksi ke posisi keempat, menyalip sektor Keuangan, Pendidikan, dan Kesehatan, yang berperingkat lebih tinggi pada tahun 2023.
Dengan meningkatnya serangan ransomware ini, sangat penting bagi organisasi untuk mengadopsi pendekatan proaktif dan berlapis-lapis untuk keamanan siber, termasuk:
1. Terapkan solusi yang menawarkan visibilitas real-time ke dalam aktivitas jaringan dan mengidentifikasi ancaman yang muncul.
2. Perbarui sistem secara teratur untuk mengatasi kerentanan yang diketahui, terutama di lingkungan Linux dan VMware.
3. Lengkapi karyawan dengan pengetahuan untuk mengenali upaya phishing dan vektor serangan umum lainnya.
4. Bekerja sama dengan rekan-rekan industri dan penegak hukum untuk berbagi intelijen dan memperkuat pertahanan kolektif.
Karena ransomware beradaptasi dengan teknik pencegahan siber baru, organisasi juga harus terus beradaptasi, dengan kewaspadaan dan pemantauan berkelanjutan menjadi yang terpenting.
Cek Berita dan Artikel yang lain di
Google News
