Ransomware Menuruni Jalan yang Mengerikan

Ransomware Menuruni Jalan yang Mengerikan

[ad_1]

Pada akhirnya pada bulan September, teknisi ruang gawat darurat di Amerika Serikat memberikan WIRED akun real-time tentang bagaimana keadaan di dalam rumah sakit mereka saat serangan ransomware berkecamuk. Dengan sistem digital mereka yang dikunci oleh peretas, petugas kesehatan dipaksa menggunakan sistem kertas cadangan. Mereka sudah berusaha keras untuk menangani pasien selama pandemi; hal terakhir yang mereka butuhkan adalah lebih banyak kekacauan. “Ini adalah situasi hidup atau mati,” kata teknisi tersebut pada saat itu.

Skenario yang sama terulang di seluruh negeri tahun ini, ketika gelombang serangan ransomware menghantam rumah sakit dan jaringan penyedia layanan kesehatan, memuncak pada September dan Oktober. Distrik sekolah, sementara itu, diliputi oleh serangan yang melumpuhkan sistem mereka seperti halnya siswa mencoba untuk kembali ke kelas, baik secara langsung maupun dari jarak jauh. Korporasi dan pemerintah lokal dan negara bagian menghadapi serangan serupa pada tingkat yang sama mengkhawatirkan.

Ransomware telah ada selama beberapa dekade, dan ini serangan yang cukup mudah: Peretas mendistribusikan malware yang mengenkripsi data secara massal atau memblokir akses ke sistem target, dan kemudian meminta pembayaran untuk melepaskan sandera digital. Ini adalah ancaman yang terkenal, tetapi sulit untuk diberantas — sesuatu yang sederhana seperti mengeklik tautan atau mengunduh lampiran berbahaya dapat memberi penyerang pijakan yang mereka butuhkan. Dan bahkan tanpa kesalahan manusia semacam itu, perusahaan besar dan lembaga lain seperti pemerintah kota masih berjuang untuk mencurahkan sumber daya dan keahlian yang diperlukan untuk meletakkan pertahanan dasar. Namun, setelah menyaksikan serangan ini pada tahun 2020, responden insiden mengatakan bahwa masalahnya telah meningkat dan perkiraan ransomware untuk tahun depan terlihat cukup mengerikan.

“Saya tidak melihat alasan mengapa ransomware akan melambat pada tahun 2021,” kata Charles Carmakal, wakil presiden senior dan kepala petugas teknis dari perusahaan keamanan siber Mandiant, yang dimiliki oleh FireEye. “Semua yang dimainkan tahun ini membuat saya percaya itu berjalan untuk terus menjadi lebih buruk sampai sesuatu yang sangat dramatis terjadi. Saya mengantisipasi melihat aktor ancaman menjadi lebih mengganggu. “

Meskipun beberapa peneliti mengatakan bahwa skala dan tingkat keparahan serangan ransomware melewati garis terang pada tahun 2020, yang lain menggambarkan tahun ini hanya sebagai langkah berikutnya dalam devolusi bertahap dan, sayangnya, dapat diprediksi. Setelah bertahun-tahun mengasah teknik mereka, para penyerang semakin berani. Mereka mulai memasukkan jenis pemerasan lain seperti pemerasan ke dalam gudang senjata mereka, dengan mengeksfiltrasi data organisasi dan kemudian mengancam akan merilisnya jika korban tidak membayar biaya tambahan. Yang paling signifikan, penyerang ransomware telah beralih dari model di mana mereka menyerang banyak individu dan mengumpulkan banyak pembayaran tebusan kecil ke model di mana mereka dengan hati-hati merencanakan serangan terhadap sekelompok kecil target besar di mana mereka dapat meminta tebusan besar-besaran. Perusahaan antivirus Emsisoft menemukan bahwa rata-rata biaya yang diminta telah meningkat dari sekitar $ 5.000 pada 2018 menjadi sekitar $ 200.000 tahun ini.

Untuk mewujudkan semua ini, geng ransomware telah membuat profesional. Seluruh ekonomi bawah tanah telah berkembang untuk menyediakan layanan dukungan seperti kredensial yang dicuri atau bahkan waktu konsultasi dengan spesialis akses jaringan. Akibatnya, analis ancaman Emsisoft Brett Callow mengatakan, bukan kuantitas atau pola serangan yang berubah, tetapi serangan itu menjadi lebih efektif dan mengganggu.

“Ransomware selalu memiliki puncak dan palung,” kata Callow. “Saya benar-benar berpikir bahwa segala sesuatunya tidak banyak berubah sepanjang tahun. Ini adalah sesuatu yang bertahap selama periode waktu tertentu. Tetapi kredit di mana kredit jatuh tempo, grup ransomware telah melakukan pekerjaan luar biasa dalam mengembangkan bisnis mereka.”

Peneliti dan penanggap insiden sepenuhnya berfokus pada upaya mengubah arah ancaman ransomware. Pada hari Senin, Institute for Security and Technology meluncurkan Ransomware Task Force dengan mitra seperti Microsoft, Shadowserver Foundation, Citrix, dan McAfee.

Diposting oleh : SGP Prize

Releated

Bagaimana Penegakan Hukum Mendapat Enkripsi Ponsel Anda

Bagaimana Penegakan Hukum Mendapat Enkripsi Ponsel Anda

[ad_1] Perbedaan utama antara Perlindungan Lengkap dan AFU terkait dengan seberapa cepat dan mudahnya aplikasi mengakses kunci untuk mendekripsi data. Ketika data dalam status Perlindungan Lengkap, kunci untuk mendekripsinya disimpan jauh di dalam sistem operasi dan dienkripsi sendiri. Tetapi begitu Anda membuka kunci perangkat Anda untuk pertama kali setelah reboot, banyak kunci enkripsi mulai disimpan […]