Ransomware tetap menjadi ancaman besar bagi bisnis

3 2 minutes read

Penjahat dunia maya telah mengubah taktik mereka ketika meluncurkan serangan ransomware setelah menemukan bahwa mereka yang menargetkan bisnis menawarkan pengembalian investasi yang jauh lebih tinggi daripada serangan terhadap konsumen, menurut penelitian baru dari Malwarebytes.

Pada tahun lalu, deteksi ransomware bisnis meningkat sebesar 365 persen dengan Ryuk dan Phobos masing-masing meningkat sebesar 88 persen dan 940 persen. Serangan GandCrab dan Rapid ransomware terhadap bisnis juga meningkat selama periode yang sama dengan Rapid naik 319 persen dan GandCrab naik hanya lima persen.

Laporan Malwarebytes menunjukkan bagaimana penjahat cyber dapat menuai "manfaat serius" dengan menebus organisasi atas individu karena konsumen hanya memiliki beberapa file pribadi yang dapat digunakan untuk pemerasan atau pencurian identitas sementara bisnis memiliki data yang jauh lebih sensitif yang akan mereka bayarkan untuk mendapatkan kembali akses untuk.

Dalam hal negara-negara yang paling ditargetkan oleh ransomware, AS mengambil tempat teratas pada 53 persen dari semua deteksi diikuti oleh Kanada pada 10 persen dan Inggris pada sembilan persen. Di Inggris, Manchester memiliki deteksi ransomware terbanyak diikuti oleh Royal Kensington dan Chelsea, Reading, Harrow dan Leeds.

Kebangkitan Ransomware

Meskipun ada kelonggaran dalam ransomware setelah puncaknya pada tahun 2017, laporan Malwarebytes menunjukkan bahwa ancaman tersebut telah kembali secara besar-besaran karena penjahat cyber telah beralih dari kampanye konsumen massal ke serangan yang sangat bertarget terhadap bisnis.

Direktur Malwarebytes Labs, Adam Kujawa memberikan wawasan lebih lanjut tentang kebangkitan ransomware baru-baru ini dan bagaimana organisasi dapat melindungi diri dari ancaman yang semakin meningkat ini dalam sebuah posting blog, dengan mengatakan:

“Tahun ini kami telah melihat ransomware menjadi berita utama daripada sebelumnya karena kebangkitan ransomware mengalihkan perhatiannya ke organisasi publik dan swasta yang besar dan tidak siap dengan mudah mengeksploitasi kerentanan seperti kota, nirlaba, dan lembaga pendidikan. Infrastruktur kritis kami perlu beradaptasi dan mempersenjatai diri terhadap ancaman-ancaman ini karena ancaman itu terus menjadi sasaran para penjahat dunia maya, menyebabkan kesusahan besar bagi semua orang yang bergantung pada layanan publik dan mempercayai entitas-entitas ini untuk melindungi informasi pribadi mereka. ”

Para peneliti perusahaan memprediksi bahwa infeksi ransomware "manual" yang meningkatkan jaringan yang sudah dilanggar akan meningkat di masa depan karena penyerang dapat menonaktifkan alat keamanan dan meluncurkan ransomware mereka sendiri dari dalam jaringan ini. Mereka juga berharap untuk melihat peningkatan serangan ransomware yang menggabungkan ancaman yang diunduh dari server perintah dan kontrol (C&C) dengan fungsionalitas seperti worm yang memungkinkan penyebaran dan elemen Trojan yang memungkinkan ransomware untuk menghindari deteksi pada jaringan perusahaan.

Namun ada kabar baik bagi konsumen karena Malwarebytes mengharapkan serangan ransomware yang berfokus pada konsumen menghilang secara virtual demi serangan yang lebih menguntungkan terhadap organisasi.

Ransomware tidak akan pergi dalam waktu dekat dan perusahaan menekankan bahwa bisnis harus terus menganggap serius ancaman ransomware atau berisiko menjadi korban serangan.

Melalui Computer Weekly

Name	Domain	Purpose	Expiry	Type
wpl_user_preference	apsachieveonline.org	WP GDPR Cookie Consent Preferences	1 year	HTTP
YSC	youtube.com	YouTube session cookie.	Session	HTTP
AWSALB	api.intentiq.com	Amazon Web Services Load Balancer cookie.	7 days	HTTP

Name	Domain	Purpose	Expiry	Type
VISITOR_INFO1_LIVE	youtube.com	YouTube cookie.	Session	HTTP
GPS	youtube.com	Google advertising domain	Session	HTTP

Name	Domain	Purpose	Expiry	Type
uid	tynt.com	Generic AddThis tracking cookie.	1 year	HTTP
bkdc	bluekai.com	BlueKai tracking cookie.	Session	HTTP
bku	bluekai.com	BlueKai tracking cookie.	Session	HTTP
IDE	doubleclick.net	Google advertising cookie used for user tracking and ad targeting purposes.	1 day	HTTP
_cc_dc	crwdcntrl.net	Lotame tracking cookie.	6 months	HTTP
_cc_id	crwdcntrl.net	Lotame tracking cookie.	6 months	HTTP
_cc_cc	crwdcntrl.net	Lotame tracking cookie.	6 months	HTTP
_cc_aud	crwdcntrl.net	Lotame tracking cookie.	6 months	HTTP
vuid	vimeo.com	Vimeo tracking cookie	2 years	HTTP

Name	Domain	Purpose	Expiry	Type
CountUid	histats.com	---	1 year	---
HstCfa4342789	apsachieveonline.org	---	1 year	---
HstCmu4342789	apsachieveonline.org	---	1 year	---
HstCnv4342789	apsachieveonline.org	---	1 year	---
HstCns4342789	apsachieveonline.org	---	1 year	---
m	dtscout.com	---	Session	---
df	dtscout.com	---	3 months	---
l	dtscout.com	---	3 months	---
__stid	sharethis.com	---	1 year	---
__dtsu	apsachieveonline.org	---	3 months	---
33x_ps	33across.com	---	1 year	---
__cfduid	apsachieveonline.org	Generic CloudFlare functional cookie.	1 year	HTTP
HstCla4342789	apsachieveonline.org	---	1 year	---
HstPn4342789	apsachieveonline.org	---	1 year	---
HstPt4342789	apsachieveonline.org	---	1 year	---
b	dtscout.com	---	Session	---
st	dtscout.com	---	Session	---
pxcelPage_c010_C	t.sharethis.com	---	14 days	---
pids	tynt.com	---	3 months	---
pxcelBcnLcy	t.sharethis.com	---	51 years	---
ab	agkn.com	---	1 year	---
IQver	intentiq.com	---	2 years	---
intentIQ	intentiq.com	---	2 years	---
intentIQCDate	intentiq.com	---	2 years	---
AWSALBCORS	api.intentiq.com	---	7 days	---
bkpa	bluekai.com	---	6 months	---

Kebangkitan Ransomware

Pos terkait

Tentara Israel ditipu untuk memasang malware oleh Hamas

Kasing PC terbaik 2020: kasing teratas untuk komputer desktop Anda

BMAX Y13, karakteristik convertible ekonomi ini

Laptop NVIDIA Studio Budget 15,6-Inch untuk Pencipta