Ini adalah tahun penting bagi ransomware pada tahun 2023 dan tahun yang dipublikasikan secara luas setelah MOVEit dan MGM Resorts yang mengguncang industri keamanan. Pelaku ancaman tidak hanya secara kolektif mengantongi pendapatan sebesar $1,1 miliar yang memecahkan rekor dari para korbannya, namun sebuah laporan baru menyoroti bagaimana cakupan dan kompleksitas serangan-serangan ini menjadi semakin memprihatinkan.
9to5Mac Security Bite secara eksklusif dipersembahkan oleh Mosyle, satu-satunya Platform Terpadu Apple . Menjadikan perangkat Apple siap bekerja dan aman bagi perusahaan adalah semua yang kami lakukan. Pendekatan terintegrasi kami yang unik terhadap manajemen dan keamanan menggabungkan solusi keamanan canggih khusus Apple untuk Pengerasan & Kepatuhan yang sepenuhnya otomatis, EDR Generasi Berikutnya, Zero Trust yang didukung AI, dan Manajemen Privilege eksklusif dengan MDM Apple yang paling kuat dan modern di pasar. Hasilnya adalah Apple Unified Platform yang sepenuhnya otomatis dan saat ini dipercaya oleh lebih dari 45.000 organisasi untuk membuat jutaan perangkat Apple siap bekerja tanpa perlu bersusah payah dan dengan biaya terjangkau. Minta UJI COBA PERPANJANGAN Anda hari ini dan pahami mengapa Mosyle adalah segalanya yang Anda perlukan untuk bekerja dengan Apple.
Setelah tahun 2022 yang lambat, pembayaran tebusan meningkat hampir dua kali lipat tahun lalu, mencapai $1,1 miliar dibandingkan dengan $567 juta pada tahun 2022. Pelaku Ransomware telah “mengintensifkan operasi mereka” yang ditujukan pada institusi besar, rumah sakit, sekolah, dan lembaga pemerintah, menurut laporan oleh Chainalysis, sebuah perusahaan analisis blockchain terkemuka.
Menurut perusahaan keamanan siberEmsisoft, 46 sistem rumah sakit di Amerika Serikat terkena dampak langsung ransomware pada tahun 2023, mengalami gangguan karena kurangnya akses ke sistem TI dan data pasien. Jumlah ini meningkat dari 25 pada tahun 2022 dan 27 pada tahun 2021. Sekolah K-12 mengalami kondisi terburuk, dengan 108 kasus yang dilaporkan.
Perlu diperhatikan bahwa angka-angka ini adalah “perkiraan konservatif” dan dapat berubah seiring Chainalysis mengungkap alamat dompet mata uang kripto baru yang digunakan oleh kelompok kejahatan dunia maya untuk menerima pembayaran tebusan. Angka tersebut juga belum termasuk dampak ekonomi dari hilangnya produktivitas dan biaya perbaikan. Perkiraannya bisa jauh lebih besar.
Serangan terhadap MGM saja menyebabkan hilangnya pendapatan perusahaan sebesar lebih dari $100 juta, termasuk $10 juta dalam biaya pembersihan konsultasi. Namun, karena raksasa hiburan tersebut dilaporkan memilih untuk tidak membayar uang tebusan, hal tersebut tidak termasuk dalam grafik di atas.
Penurunan pembayaran yang signifikan pada tahun 2022 awalnya dipandang sebagai secercah harapan dan diyakini sebagai hasil dari alat, undang-undang, dan praktik keamanan yang lebih baik. Pakar keamanan, jangan saling tos dulu. Betapapun bagusnya hal ini, dampaknya lebih bersifat geopolitik daripada apa pun.
Chainalysis mengaitkan penurunan aktivitas ini sebagian besar dengan konflik Rusia-Ukraina yang sedang berlangsung, yang dimulai pada tahun 2022. “Konflik ini tidak hanya mengganggu operasi beberapa aktor siber tetapi juga mengalihkan fokus mereka dari keuntungan finansial ke serangan siber bermotif politik yang ditujukan untuk spionase dan penghancuran.”
Banyak operator ransomware yang berbasis di Eropa Timur; baik di Rusia dan Ukraina. Antara wajib militer dan melarikan diri dari zona perang militer, prioritas pelaku ancaman kemungkinan besar telah bergeser dari menjadi operator kriminal penuh waktu.
“Pada tahun 2023, lanskap ransomware mengalami peningkatan besar dalam frekuensi, cakupan, dan volume serangan,” kata Chainalysis.
Perusahaan intelijen ancaman Recorded Future melaporkan kemunculan 538 varian ransomware baru pada tahun 2023, dengan indikasi jelas bahwa sindikat kejahatan yang lebih besar kini lebih fokus pada organisasi bernilai tinggi untuk menuntut pembayaran tebusan yang lebih besar, sehingga meningkatkan keuntungan mereka.
Di sisi lain, jelas bahwa kita akan melihat peningkatan berkelanjutan dalam ransomware-as-a-service (RaaS) ketika operator menulis perangkat lunak dan afiliasinya, orang-orang dengan pengetahuan teknis yang lebih sedikit, membayar untuk meluncurkan serangan menggunakan alat yang sudah dibuat sebelumnya dan paket. “Model RaaS adalah pengganda kekuatan, memungkinkan strain untuk melakukan serangan kecil dalam jumlah besar,” tulis Chainalysis.
Cara memeriksa Mac Anda dari malware
Mac tidak kebal terhadap ransomware! Untuk membantu memastikan Mac Anda bebas dari malware atau adware, saya sarankan menggunakan Malwarebytes, yang menyediakan aplikasi gratis bagi individu yang dapat mendeteksi dan menghapus ancaman tersebut. Selain itu, CleanMyMac X kini menyertakan alat penghapus malware yang didukung oleh MoonLock.
Seperti yang Anda ketahui, berhati-hatilah saat mengeklik tautan apa pun dan membuka lampiran. Malware dapat dikirimkan dengan berbagai cara!
Itulah konten tentang Gigitan Keamanan: Pembayaran Ransomware mencapai rekor $1,1 miliar pada tahun 2023 meskipun terjadi penurunan pada tahun sebelumnya, semoga bermanfaat.