Dalam tiga tahun terakhir, jumlah serangan ransomware meningkat hampir sepertiga selama musim liburan dibandingkan dengan rata-rata bulanan, menurut data baru dari Darktrace.
Dalam laporan terbarunya, perusahaan keamanan siber AI mengisyaratkan bahwa bisnis kemungkinan akan menghadapi serangan gencar lagi di musim liburan ini, terutama karena tahun 2021 telah menjadi tahun rekor dalam hal ransomware dan infeksi malware lainnya. Darktrace yakin serangan ransomware akan melonjak lebih tinggi di musim liburan ini.
Bisnis dapat mengharapkan sebagian besar serangan terjadi antara malam Natal dan Tahun Baru, di mana sebagian besar profesional keamanan siber sedang berlibur. Perlindungan ransomware (terbuka di tab baru) tersedia, catat Justin Fier, Direktur Cyber Intelligence and Analytics di Darktrace – ini hanya masalah memilih senjata yang tepat untuk pertarungan:
“Pemimpin bisnis harus tahu bahwa ada teknologi yang tersedia yang dapat mengidentifikasi dan merespons tanda-tanda peringatan awal ransomware sebelum penyerang dapat menyandera sistem kritis, bahkan ketika tim keamanan manusia tidak berada di kantor,” katanya.
Apakah ransomware hanya masalah enkripsi?
Menurut Fier, ransomware sering disalahartikan sebagai masalah enkripsi. Faktanya, ini adalah masalah yang jauh lebih luas, karena operator perlu menemukan jalan ke jaringan target dan meluangkan waktu untuk mengidentifikasi dan mengekstraksi data berharga, sebelum melanjutkan dengan enkripsi dan permintaan uang tebusan.
Email berbahaya biasanya merupakan langkah pertama untuk serangan ransomware, yang digunakan oleh pelaku ancaman untuk melakukan phishing untuk kredensial masuk dan masuk ke jaringan. Untuk alasan ini, Darktrace menyimpulkan, kombinasi email dan keamanan jaringan sangat penting untuk menghentikan serangan ransomware.
Ransomware dimulai sebagai ide sederhana: mengenkripsi semua data di jaringan target dan meminta pembayaran sebagai ganti kunci dekripsi. Namun, sejak bisnis mulai menggunakan cadangan cloud (terbuka di tab baru) untuk mengurangi ancaman, ransomware telah berkembang menjadi proses multi-langkah dalam banyak contoh: penjahat meminta pembayaran sebagai ganti kunci dekripsi, mengancam untuk melepaskan data yang dicuri secara online kecuali permintaan dipenuhi, memulai serangan DDoS untuk menerapkan tekanan lebih lanjut, dan mencoba mengintimidasi korban melalui telepon.