Jakarta, CoreNews.id – Penelitian mendalam yang dilakukan oleh para ahli Kaspersky menunjukkan peningkatan jumlah kelompok ransomware bertarget di skala global sebesar 30% dari tahun 2022 hingga 2023.
Sejalan dengan peningkatan ini, jumlah korban serangan ransomware yang ditargetkan pun meningkat sebesar 70% dalam periode waktu yang sama.
Wawasan ini dibagikan pada Cyber Security Weekend – META tahunan Kaspersky yang kesembilan, yang berlangsung di Kuala Lumpur.
“Kelompok ransomware bertarget sangat gigih dan memiliki keinginan besar untuk melakukan pemerasan. Misalnya, jika korban menolak membayar uang tebusan, penjahat siber sering kali mengancam akan mempublikasikan data yang dicuri. Dalam beberapa kasus, penjahat siber ini juga mengajukan keluhan GDPR (General Data Protection Regulation) atau SEC (Securities and Exchange Commission) di wilayah tertentu terhadap organisasi korban karena telah melanggar undang-undang perlindungan data,” komentar Maher Yamout, Peneliti Keamanan Senior di Kaspersky, dalam rilis, 21/02/2024.
Mirip dengan bisnis pada umumnya, kelompok ransomware bertarget mempekerjakan penjahat siber sebagai karyawan untuk menjalankan operasi yang luas dan cerdas guna meluncurkan serangan bertarget mereka yang semakin canggih. Tidak seperti serangan ransomware pada umumnya, yang menargetkan korban secara sesukanya, kelompok ransomware bertarget terkenal sering menyerang entitas pemerintahan, organisasi terkenal tertentu, atau sekelompok orang tertentu dalam sebuah organisasi.
Peneliti Kaspersky memantau dengan cermat terdapat sekitar 60 kelompok ransomware bertarget ditemukan pada tahun 2023, dibandingkan dengan sekitar 46 kelompok pada tahun 2022, dan pakar juga menemukan insiden yang mengindikasikan kolaborasi antar kelompok ransomware bertarget.
Dalam beberapa kasus, kelompok yang dikenal memperdagangkan akses mengincar ke dalam jaringan dan sistem perusahaan, menjual titik masuk awal kepada kelompok ransomware tingkat lanjut yang mampu melancarkan serangan yang lebih canggih. Karena penjahat siber harus melewati beberapa tahap untuk melancarkan serangan ransomware yang ditargetkan, kolaborasi semacam itu memungkinkan mereka menghemat waktu dan langsung melakukan pengintaian hingga infeksi jaringan.
