Aktivitas Ransomware pada bulan September mencapai tingkat yang belum pernah terjadi sebelumnya setelah relatif tenang pada bulan Agustus dan masih jauh di atas standar normal pada bulan-bulan musim panas.
Menurut data NCC Group, kelompok ransomware meluncurkan 514 serangan pada bulan September. Jumlah ini melampaui aktivitas pada bulan Maret 2023, yang berjumlah 459 serangan, dan sangat dipengaruhi oleh serangan pencurian data MOVEit Transfer dari Clop.
Clop hampir tidak memiliki aktivitas pada bulan September, yang mungkin merupakan tanda bahwa geng ransomware canggih tersebut sedang mempersiapkan serangan besar berikutnya.
Namun, rekor tersebut diraih oleh kelompok ancaman lainnya, dipimpin oleh LockBit 3.0 (79 serangan), LostTrust (53), dan BlackCat (47).
Pemain Baru di Lapangan
Aktor ancaman yang baru dibentuk, LostTrust, menempati peringkat kelompok paling aktif kedua, bertanggung jawab atas 53 (10%) dari seluruh serangan, dan kelompok baru lainnya – RansomedVC – berada di peringkat keempat dengan 44 (9%) serangan.
LostTrust diyakini telah terbentuk pada bulan Maret tahun ini, dan aktivitasnya kini terungkap pada bulan September. Kelompok ini telah mengadopsi metode pemerasan ganda serupa yang digunakan secara luas oleh ancaman yang lebih mapan.
Pelaku ancaman yang sudah mapan tetap aktif pada bulan September, dengan Lockbit mempertahankan posisi teratasnya pada bulan Agustus. Dengan munculnya pelaku ancaman baru dan menyusul penurunan aktivitasnya pada bulan Agustus, Cl0p hanya bertanggung jawab atas tiga serangan ransomware pada bulan September, menurut data NCC Group.
Ransomware di Wilayah Barat
Konsisten dengan pola bulan-bulan sebelumnya, Amerika Utara mempertahankan posisinya sebagai target utama serangan ransomware, dengan 258 insiden terjadi pada bulan September. Eropa mempertahankan statusnya sebagai wilayah kedua yang paling menjadi sasaran serangan, dengan 155 serangan, disusul Asia di peringkat ketiga dengan 47 serangan.
Namun demikian, pada bulan September terjadi peningkatan sebesar 3% dalam serangan yang menargetkan Amerika Utara dan peningkatan sebesar 2% di Eropa, sementara jumlah serangan di Asia menurun sebesar 6% dibandingkan bulan Agustus.
Statistik ini menunjukkan meningkatnya minat para pelaku ancaman dalam mengarahkan upaya mereka ke wilayah Barat.
Dalam hal wilayah yang ditargetkan, Amerika Utara mengambil bagian terbesar dengan 50%, Eropa mengikuti dengan 30%, dan Asia berada di urutan ketiga dengan 9%.
Sektor yang paling banyak menjadi sasaran adalah ‘industri’ (konstruksi, teknik, layanan komersial) dengan 169 serangan, ‘siklus konsumen’ (ritel, media, hotel) dengan 94 serangan, teknologi (perangkat lunak dan layanan TI, jaringan, telekomunikasi) dengan 52 serangan, dan layanan kesehatan. dengan 38.
Serangan terhadap Peningkatan Layanan Kesehatan
Pada bulan September, Industri terus mengalami volume serangan tertinggi sebesar 40% (19), diikuti oleh Consumer Cyclicals dengan 21% (10) dan Layanan Kesehatan 15% (7).
Penargetan yang terus berlanjut terhadap Industri tidaklah mengherankan mengingat pencurian Informasi Identifikasi Pribadi (PII) dan Kekayaan Intelektual (IP) tetap menjadi motivator yang menarik bagi para pelaku ancaman.
Sektor Layanan Kesehatan mengalami peningkatan serangan ransomware yang signifikan. Terdapat 18 serangan yang terjadi di negara ini, menandai peningkatan sebesar 86% dari bulan ke bulan dibandingkan bulan Agustus. Namun, peningkatan tersebut sejalan dengan tren pada bulan-bulan awal tahun ini, yang menunjukkan bahwa penurunan pada bulan Agustus merupakan anomali terhadap tren secara keseluruhan.
Layanan kesehatan terus menjadi target yang menarik bagi para pelaku ancaman karena dampak finansial yang dapat ditimbulkan oleh serangan ransomware terhadap perusahaan-perusahaan di industri farmasi.
2023 mengalami perkembangan yang belum pernah terjadi sebelumnya
Laporan NCC menekankan bahwa antara Januari 2023 dan September 2023, terdapat sekitar 3.500 serangan yang didokumentasikan, dan kini kemungkinan besar jumlah akhir akan mendekati 4.000 serangan pada akhir tahun.
Laporan sebelumnya dari Chainalysis pada tahun yang sama memperkirakan bahwa tahun 2023 akan mencatat rekor pembayaran ransomware berdasarkan data yang diproyeksikan.
Meskipun upaya penegakan hukum terus dilakukan untuk mengatasi masalah ini, yang kini semakin canggih, ransomware tetap menjadi ancaman yang terus berkembang dan membanjiri organisasi dengan sarana akses awal yang terus disempurnakan serta teknik dan muatan yang semakin tersembunyi.
Sumber :