Ransomware 2024: Tahun Evolusi dan Eskalasi

Ransomware 2024: Tahun Evolusi dan Eskalasi - Pada tahun 2024, lanskap ransomware mencatat 5.414 serangan yang dipublikasikan terhadap berbagai organisasi di seluruh dunia, yang menunjukkan peningkatan sebesar 11% dibandingkan dengan tahun 2023. 

Meskipun tahun ini diawali dengan penurunan aktivitas ransomware selama Q1, frekuensi serangan melonjak pada Q2 dan terus meningkat sepanjang sisa tahun ini. Hal ini memuncak pada Q4, yang mencatat 1.827 insiden—33% dari seluruh serangan ransomware untuk tahun ini—menjadikannya kuartal yang paling aktif.

Hal ini sebagian besar dapat dikaitkan dengan banyaknya kelompok baru yang terbentuk dari perpecahan beberapa kelompok veteran yang dijelaskan di bawah ini. Hal ini menyebabkan banyak afiliasi berpengalaman membentuk kelompok profesional baru yang menyebabkan lonjakan serangan.

Tahun ini tindakan penegakan hukum yang menargetkan operasi ransomware besar seperti LockBit pada Februari 2024, mengakibatkan penangkapan, pengungkapan identitas pemimpin kelompok, dan penyitaan infrastruktur kejahatan dunia maya.

Lonjakan Grup Aktif

Tindakan keras terhadap kelompok ransomware besar menyebabkan fragmentasi mereka, yang mendorong meningkatnya persaingan di antara kelompok ransomware yang lebih kecil dan memungkinkan pelaku ancaman lainnya untuk mendapatkan perhatian. Pergeseran ini terlihat dari meningkatnya 95 kelompok ransomware aktif pada tahun 2024, meningkat 40% dari 68 kelompok yang aktif pada tahun 2023.

Di antara 46 grup baru yang muncul, RansomHub menonjol sebagai kekuatan dominan, bahkan melampaui LockBit yang sudah mapan dalam hal aktivitas. Para pendatang baru ini, seperti FOG, Lynx, APT73, dan Eldorado, telah mengubah lanskap ancaman, yang menyebabkan peningkatan jumlah insiden ransomware. Khususnya, 10 grup teratas bertanggung jawab atas 52,8% serangan, yang menyoroti pengaruh pendatang baru dan penurunan dominasi grup lama.

Baca juga:Google Pixel 6a Jadi Pembelian Terbaik Saya di 2024, Ini Alasannya!

Tidak mengherankan, AS tetap menjadi negara yang paling banyak menjadi sasaran, dengan 936 serangan ransomware di wilayahnya. Pada kuartal keempat, India mencatat 44 serangan ransomware, yang mencerminkan meningkatnya kerentanannya terhadap serangan siber semacam itu.

Gabungan para pemimpin mapan seperti RansomHub, LockBit, Play, Akira, IncRansom, dan Medusa, di samping munculnya kelompok-kelompok baru, mengakibatkan konsekuensi yang menghancurkan bagi organisasi-organisasi global, yang mengakibatkan kerugian finansial dan gangguan pada operasi.

Terkait target sektoral, sektor jasa bisnis terus menanggung beban serangan ransomware, mencerminkan tren dari tahun 2023, yang mengalami 451 serangan yang tercatat, diikuti oleh Ritel dan kemudian Manufaktur, yang mengalami peningkatan signifikan dalam aktivitas ransomware selama tiga bulan terakhir tahun ini dengan 201 insiden di Q4, yang menunjukkan peningkatan fokus pada industri ini oleh operator ransomware. 

Industri konstruksi harus menjadi perhatian yang berkembang, karena insiden ransomware meningkat sebesar 50% pada tahun 2024 dibandingkan tahun 2023. Lonjakan ini membuat industri konstruksi naik ke posisi keempat, menyalip sektor Keuangan, Pendidikan, dan Kesehatan, yang berada di peringkat lebih tinggi pada tahun 2023.

Faktor Pendorong di Balik Peningkatan

• Ransomware-as-a-Service (RaaS): Model bisnis ini telah mendemokratisasi ransomware, sehingga memungkinkan pelaku ancaman pemula untuk meluncurkan serangan canggih. Kelompok seperti RansomHub, yang muncul sebagai pemain dominan dengan 531 serangan, menjadi contoh kekuatan model ini.
• Fragmentasi: Penghancuran pemain utama memacu kelompok yang lebih kecil dan tangkas untuk mengisi kekosongan, sehingga mendorong peningkatan persaingan dan inovasi.
• Taktik yang Berkembang: Pelaku ancaman semakin menargetkan sistem Linux dan VMware ESXi, menyadari peran penting sistem tersebut dalam lingkungan perusahaan. Selain itu, mereka memanfaatkan perangkat berbasis cloud untuk pencurian data dan memanfaatkan AI untuk meningkatkan efektivitas serangan.

Dengan meningkatnya serangan ransomware, sangat penting bagi organisasi untuk mengadopsi pendekatan proaktif dan berlapis terhadap keamanan siber, termasuk:

• Deteksi Ancaman Komprehensif: Terapkan solusi yang menawarkan visibilitas waktu nyata ke dalam aktivitas jaringan dan mengidentifikasi ancaman yang muncul.
• Manajemen Patch: Perbarui sistem secara berkala untuk mengatasi kerentanan yang diketahui, khususnya di lingkungan Linux dan VMware.
• Pendidikan dan Pelatihan: Melengkapi karyawan dengan pengetahuan untuk mengenali upaya phishing dan vektor serangan umum lainnya.
• Pertahanan Kolaboratif: Bekerja dengan rekan-rekan industri dan penegak hukum untuk berbagi intelijen dan memperkuat pertahanan kolektif.

Karena ransomware beradaptasi dengan teknik pencegahan cyber baru, organisasi juga harus terus beradaptasi, dengan kewaspadaan dan pemantauan berkelanjutan menjadi yang terpenting.

Anda mungkin suka:Acer Aspire Lite 14 AL14-31P Review, Laptop Murah Cocok untuk Pelajar 2025