Ransomware terus menjadi ancaman utama bagi perusahaan
Catatan: Dalam topik berikutnya yang akan Anda baca, Anda akan mempelajari tentang: Ransomware terus menjadi ancaman utama bagi perusahaan
Menurut studi baru oleh Malwarebytes, penjahat dunia maya telah mengubah taktik mereka dengan meluncurkan serangan ransomware setelah menemukan bahwa bisnis yang ditargetkan menawarkan pengembalian investasi yang jauh lebih tinggi daripada serangan terhadap konsumen.
Tahun lalu, deteksi ransomware perusahaan meningkat sebesar 365 persen, dengan Ryuk dan Phobos meningkat masing-masing sebesar 88% dan 940%. Serangan ransomware GandCrab dan Rapid terhadap perusahaan juga meningkat selama periode yang sama dengan Rapid meningkat sebesar 319% dan GandCrab hanya sebesar lima persen.
Laporan Malwarebytes menemukan penjahat dunia maya dapat menuai “manfaat serius” dari bertukar organisasi untuk individu karena konsumen hanya memiliki sedikit file pribadi yang dapat digunakan untuk pemerasan atau pencurian identitas, sementara perusahaan memiliki data yang jauh lebih sensitif daripada yang mereka bayarkan untuk mendapatkan kembali akses.
Dalam hal negara yang paling banyak terkena ransomware, Amerika Serikat. Amerika Serikat Itu menduduki puncak dengan 53 persen dari semua temuan, diikuti oleh Kanada dengan 10 persen dan Inggris dengan sembilan persen. Di Inggris, Manchester memiliki deteksi ransomware tertinggi diikuti oleh Royal Kensington dan Chelsea, Reading, Harrow, dan Leeds.
Ransomware meningkat
Meskipun ada beberapa kelemahan dalam ransomware setelah memuncak pada tahun 2017, laporan Malwarebytes menunjukkan bahwa ancaman tersebut telah muncul kembali secara besar-besaran karena penjahat dunia maya telah beralih dari kampanye konsumsi massal ke serangan, serangan yang sangat ditargetkan pada perusahaan.
Direktur Malwarebytes Labs Adam Kujawa memberikan lebih banyak informasi tentang kebangkitan ransomware baru-baru ini dan bagaimana organisasi dapat melindungi diri dari ancaman yang berkembang ini dalam sebuah posting blog, dengan mengatakan, :
“Tahun ini kami telah melihat ransomware menjadi berita utama yang belum pernah terjadi sebelumnya karena munculnya ransomware telah mengalihkan perhatian ke organisasi publik dan swasta besar yang belum siap untuk mengeksploitasi kerentanan seperti kota, nirlaba, dan lembaga pendidikan ini.” . Infrastruktur penting kami perlu beradaptasi dan mempertahankan diri dari ancaman ini karena mereka terus menjadi target penjahat dunia maya, menimbulkan kesulitan besar bagi semua orang yang bergantung pada layanan publik, plus dan mempercayai entitas ini untuk melindungi informasi pribadi mereka. “
Peneliti perusahaan memperkirakan bahwa infeksi ransomware “manual” yang meningkatkan jaringan yang dilanggar akan meningkat di masa mendatang karena penyerang dapat menonaktifkan alat keamanan dan meluncurkan ransomware dari jaringan ini. Mereka juga memperkirakan akan melihat peningkatan serangan ransomware yang menggabungkan ancaman yang diunduh dari server command and control (C&C) dengan fitur seperti worm yang mengaktifkan penerapan dan elemen penting. Elemen Trojan memungkinkan ransomware menghindari deteksi di jaringan perusahaan.
Tetapi ada kabar baik bagi konsumen karena Malwarebytes memperkirakan serangan ransomware yang berfokus pada konsumen akan menghilang secara virtual untuk serangan yang lebih menguntungkan bagi organisasi.
Ransomware tidak akan hilang dalam waktu dekat, dan perusahaan menekankan bahwa perusahaan harus terus menganggap serius ancaman ransomware atau berisiko menjadi korban serangan.
Melalui komputer mingguan
