Kerusakan Ransomware ‘Pemerasan Ganda’ Melonjak 935%

Bisnis ransomware sedang booming, dan keamanan perusahaan yang lemah serta pasar afiliasi ransomware-as-a-service (RaaS) yang berkembang harus disalahkan, kata para peneliti.

Akses ke jaringan yang disusupi murah, berkat peningkatan jumlah akses awal pialang dan alat RaaS dapat mengubah penjahat kecil sehari-hari menjadi penjahat dunia maya besar-besaran dalam satu sore, hanya dengan beberapa dolar. laporan menyebut “aliansi tidak suci” antara operator ransomware dan broker akses korporat — yang menurut para analis telah memicu lonjakan 935 persen dalam jumlah organisasi yang data curiannya diekspos di situs kebocoran data (DLS).

Grup Ransomware semakin banyak digunakan taktik yang disebut pemerasan ganda, di mana mereka tidak hanya mencuri data perusahaan, tetapi juga mengancam akan mempublikasikannya guna meningkatkan tekanan untuk membayar uang tebusan. Laporan tersebut membuktikan bahwa kelompok-kelompok ini menindaklanjuti ancaman.

RaaS, Broker Akses Awal Spike

Selama setahun terakhir, Group-IB mengidentifikasi jumlah broker akses awal aktif melonjak dari 85 menjadi 229 dan banyaknya tawaran untuk menjual akses tiga kali lipat , dari 362 menjadi 1.099.
Sumber: Grup IB.

“Manajemen risiko siber perusahaan yang buruk dikombinasikan dengan fakta bahwa alat untuk melakukan serangan terhadap jaringan perusahaan tersedia secara luas, keduanya berkontribusi pada peningkatan rekor jumlah pialang akses awal, ” kata laporan itu. Afiliasi

RaaS juga tumbuh tahun ini. Group-IB menemukan 21 program afiliasi RaaS baru selama setahun terakhir dan jumlah situs kebocoran baru meningkat lebih dari dua kali lipat menjadi 28, kata laporan itu.

Data Perusahaan yang Dicuri Bocor

Selama tiga kuartal pertama tahun 2021, 47 persen lebih banyak data perusahaan yang dicuri bocor di situs kebocoran operator ransomware dibandingkan sepanjang tahun 2020, menurut laporan tersebut. Namun, laporan tersebut mengingatkan pembaca bahwa membayar uang tebusan bukanlah jaminan bahwa data tidak akan bocor.

“Dalam praktiknya, bagaimanapun, para korban masih dapat menemukan data mereka di DLS meskipun uang tebusan telah dibayarkan,” tambah laporan itu.

Selain itu, jumlah sebenarnya dari korban mungkin lebih besar daripada yang terdeteksi, firma tersebut menemukan: “Dengan mempertimbangkan bahwa penjahat dunia maya merilis data yang berkaitan dengan hanya sekitar 10 persen korbannya, jumlah sebenarnya korban serangan ransomware kemungkinan akan puluhan lagi,” kata laporan itu. “Pangsa perusahaan yang membayar uang tebusan diperkirakan sebesar 30 persen.”

Geng ransomware Conti adalah pelanggar terburuk, membocorkan data pada sekitar 361 target dan mencakup sekitar 16,5 persen dari semua data eksfiltrasi yang dipublikasikan di DLS pada tahun 2021, Group- IB found.

Kebanyakan korban pemerasan ganda berada di AS (968), Group-IB ditemukan, diikuti oleh Kanada dengan 110 dan Prancis dengan 103. Industri yang paling terkena dampak adalah manufaktur, pendidikan, jasa keuangan, perawatan kesehatan dan perdagangan, dalam urutan itu .

Phishing Scam Pertumbuhan Afiliasi

Selain ransomware, pasar afiliasi untuk penipuan phishing juga sedang dalam perjalanan. Group-IP menemukan lebih dari 70 program baru yang muncul tahun lalu dan mengatakan scammers ini mencuri sekitar $10 juta tahun lalu.

“Program afiliasi phishing dan scam secara aktif menggunakan bot Telegram yang menyediakan halaman scam dan phishing yang siap pakai kepada peserta, ” kata laporan itu. “Ini membantu menskalakan kampanye phishing dan menyesuaikannya dengan bank, layanan email populer, dan organisasi lainnya.”

Sedikit kabar baik, penelitian Group-IB menemukan bahwa dump data kartu kredit menurun, sebagian besar karena penutupan situs populer Pasar Joker’s Stash.

Ada lautan data tidak terstruktur di internet yang berkaitan dengan ancaman keamanan terbaru. DAFTAR HARI INI untuk mempelajari konsep utama pemrosesan bahasa alami (NLP) dan cara menggunakannya untuk menavigasi lautan data dan menambahkan konteks ke ancaman keamanan siber (tanpa menjadi ahli!). Balai Kota Threatpost LANGSUNG dan interaktif ini, disponsori oleh Rapid 7, akan menampilkan peneliti keamanan Erick Galinkin dari Rapid7 dan Izzy Lazerson dari IntSights (perusahaan Rapid7), ditambah jurnalis Threatpost dan pembawa acara webinar, Becky Bracken.

Daftar SEKARANG untuk acara LANGSUNG!
Write a comment
Bagikan artikel ini:

  • Breachliu
      iMalware
  • Wagiman Wiryosukiro

    Petani Sistem Informasi, tukang las plugin & themes Wordpress. Co-Founder SistemInformasi.biz. Saat ini aktif sebagai Developer & kontributor di OpenMandriva Linux.

    You may also like...

    %d bloggers like this: