Menurut data dari Kaspersky Security Network, wilayah Timur Tengah (LATAM), Asia Pasifik (APAC), dan Afrika memimpin dalam hal pangsa pengguna yang diserang ransomware. Sementara itu, Amerika Latin, CIS (Persemakmuran Negara-negara Merdeka), dan Eropa berada di urutan berikutnya.
Secara global, dari tahun 2023 hingga 2024, pangsa pengguna yang terkena serangan ransomware meningkat menjadi 0,44%. Angka ini mungkin tampak kecil, tetapi perlu diingat bahwa penyerang sering kali tidak mendistribusikan ransomware dalam skala besar, melainkan memprioritaskan target bernilai tinggi.
Di kawasan Timur Tengah dan Asia Pasifik, ransomware lebih sering menyerang karena transformasi digital yang cepat, perluasan permukaan serangan, dan berbagai tingkat kematangan keamanan siber. Perusahaan di Asia Pasifik menjadi sasaran utama, terutama yang bergerak di bidang infrastruktur dan teknologi operasional, terutama di negara-negara dengan ekonomi berkembang dan undang-undang privasi data yang baru.
Afrika, di sisi lain, memiliki tingkat serangan ransomware yang lebih rendah karena tingkat digitalisasi dan kendala ekonomi yang lebih rendah, yang mengurangi jumlah target bernilai tinggi. Namun, seiring dengan berkembangnya ekonomi digital di negara-negara seperti Afrika Selatan dan Nigeria, serangan ransomware juga meningkat, terutama di sektor manufaktur, keuangan, dan pemerintah.
Amerika Latin juga mengalami serangan ransomware, terutama di Brasil, Argentina, Chili, dan Meksiko. Sektor-sektor seperti manufaktur, pemerintah, pertanian, energi, dan ritel menjadi sasaran utama. Sementara itu, CIS menunjukkan jumlah pengguna yang terpapar serangan ransomware lebih sedikit.
Namun, kelompok hacktivist yang aktif di wilayah tersebut sering menggunakan ransomware untuk menimbulkan kerusakan pada organisasi target. Eropa, meskipun menjadi target ransomware, mendapat manfaat dari kerangka kerja dan regulasi keamanan siber yang cukup kuat.
Salah satu tren yang mengkhawatirkan adalah penggunaan alat AI dalam pengembangan ransomware. Kelompok ransomware baru seperti FunkSec, yang muncul pada akhir tahun 2024, dengan cepat mendapatkan ketenaran dengan menggunakan taktik pemerasan ganda dan menargetkan sektor-sektor seperti pemerintah, teknologi, keuangan, dan pendidikan di Eropa dan Asia.
FunkSec menggunakan kode yang dihasilkan AI, yang membuatnya berbeda dari kelompok ransomware lainnya. Mereka juga mengadopsi pendekatan bervolume tinggi dan berbiaya rendah dengan tuntutan tebusan yang luar biasa rendah.
Model Ransomware-as-a-Service (RaaS) tetap menjadi kerangka kerja utama untuk serangan ransomware, yang memicu penyebarannya dengan menurunkan hambatan teknis bagi penjahat siber. Pada tahun 2025, ransomware diperkirakan akan berkembang dengan mengeksploitasi kerentanan yang tidak konvensional, seperti penggunaan webcam untuk melewati sistem deteksi. Penyerang cenderung semakin menargetkan titik masuk yang terabaikan seperti perangkat IoT, peralatan pintar, atau perangkat keras yang salah konfigurasi.
Kaspersky menghimbau organisasi untuk mengikuti praktik terbaik guna melindungi diri dari ransomware, seperti mengaktifkan perlindungan ransomware untuk semua titik akhir, memperbarui perangkat lunak secara teratur, dan fokus pada deteksi pergerakan lateral dan pencurian data. Organisasi juga disarankan untuk menginstal solusi anti-APT dan EDR, serta menggunakan informasi Threat Intelligence terbaru.
Cek Berita dan Artikel yang lain di
Google News
