Mengapa Peretas Ransomware Menyukai Liburan Akhir Pekan


Pada hari Jumat menjelang akhir pekan Memorial Day tahun ini, raksasa pengolahan daging JBS. Pada hari Jumat sebelum Empat Juli, itu adalah perusahaan perangkat lunak manajemen TI Kaseya dan, dengan perluasan, lebih dari seribu bisnis dengan berbagai ukuran. Masih harus dilihat apakah Hari Buruh akan melihat kehancuran ransomware tingkat tinggi juga, tetapi satu hal yang jelas: Peretas menyukai liburan.

Sungguh, peretas ransomware juga menyukai akhir pekan biasa. Tapi yang panjang? Ketika semua orang pergi bersenang-senang dengan keluarga dan teman-teman dan dengan sengaja menghindari sesuatu yang berhubungan dengan kantor dari jarak jauh? Itu adalah hal yang baik. Dan sementara trennya bukan hal baru, peringatan bersama yang dikeluarkan minggu ini oleh FBI dan Badan Keamanan Cybersecurity dan Infrastruktur menggarisbawahi betapa seriusnya ancaman itu.

Daya tarik bagi penyerang cukup mudah. Ransomware dapat membutuhkan waktu untuk menyebar ke seluruh jaringan, karena peretas bekerja untuk meningkatkan hak istimewa untuk kontrol maksimum atas sebagian besar sistem. Semakin lama bagi siapa pun untuk memperhatikan, semakin banyak kerusakan yang dapat mereka lakukan. “Secara umum, pelaku ancaman menyebarkan ransomware mereka ketika ada kemungkinan kecil orang-orang di sekitar untuk mulai menarik colokan,” kata Brett Callow, analis ancaman di perusahaan antivirus Emsisoft. “Semakin kecil kemungkinan serangan itu terdeteksi dan terganggu.”

Bahkan jika ditangkap relatif segera, banyak orang yang bertanggung jawab untuk menanganinya berpotensi berada di tepi kolam renang, atau paling tidak lebih sulit untuk dihubungi daripada pada Selasa sore biasa. “Secara intuitif, masuk akal bahwa para pembela HAM mungkin kurang perhatian selama liburan, sebagian besar karena pengurangan staf,” kata Katie Nickels, direktur intelijen di perusahaan keamanan Red Canary. “Jika insiden besar terjadi selama liburan, mungkin lebih sulit bagi para pembela HAM untuk membawa personel yang diperlukan untuk merespons dengan cepat.”

Insiden-insiden besar itulah yang kemungkinan besar menarik perhatian FBI dan CISA; selain insiden JBS dan Kaseya, serangan Colonial Pipeline yang menghancurkan terjadi selama akhir pekan Hari Ibu. (Bukan akhir pekan tiga hari, tetapi masih waktunya untuk ketidaknyamanan maksimal.) Badan-badan tersebut mengatakan mereka tidak memiliki “pelaporan ancaman khusus” bahwa serangan serupa akan terjadi selama akhir pekan Hari Buruh, tetapi itu tidak boleh datang seperti apa pun. semacam kejutan jika ada.

Penting untuk diingat juga bahwa ransomware adalah ancaman konstan, dan untuk setiap kekurangan bensin yang menjadi berita utama, ada lusinan usaha kecil pada waktu tertentu yang berebut untuk mengirim bitcoin ke penjahat dunia maya. Korban melaporkan 2.474 insiden ransomware ke Pusat Pengaduan Kejahatan Internet FBI pada tahun 2020, meningkat 20 persen dibandingkan tahun sebelumnya. Tuntutan peretas tiga kali lipat dalam jangka waktu yang sama, menurut data IC3. Serangan-serangan itu tidak semuanya terkonsentrasi di sekitar tiga hari akhir pekan dan hari libur Hallmark.

Faktanya, seperti yang diakui CISA dan FBI, akhir pekan pada umumnya cenderung populer di kalangan penjahat. Callow mencatat bahwa pengiriman ke ID Ransomware—layanan yang dibuat oleh peneliti keamanan Michael Gillespie yang memungkinkan Anda mengunggah catatan tebusan atau file terenkripsi untuk mencari tahu apa yang sebenarnya menimpa Anda—cenderung melonjak pada hari Senin, saat para korban kembali ke kantor mereka untuk mencari data mereka. dienkripsi.

Waktu strategis di pihak peretas juga mengambil bentuk lain. Serangan terhadap sekolah menurun drastis di akhir musim semi dan musim panas, kata Callow, karena saat itu tidak ada urgensi yang terkait dengan pemulihan. Ketika mereka mencuri $81 juta dari Bank Bangladesh, Grup Lazarus Korea Utara mengatur waktu pencurian untuk mengambil keuntungan tidak hanya dari perbedaan antara akhir pekan Bangladesh dan AS—di yang pertama, ini hari Jumat dan Sabtu—tetapi juga Tahun Baru Imlek, hari libur di sebagian besar negara. Asia.

Diposting oleh : SGP Prize