Perusahaan keamanan dunia maya Brandefense, yang menyediakan layanan perlindungan risiko digital, manajemen permukaan serangan eksternal, dan solusi intelijen ancaman untuk struktur perusahaan di seluruh dunia, telah menerbitkan Laporan Tren Ransomware, yang memeriksa perincian kuartal pertama tahun 2023 dan membandingkan perincian ini dengan dua kuartal terakhir tahun 2022. Menurut laporan tersebut, sektor yang paling terkena serangan dunia maya adalah bisnis swasta, profesional, dan layanan publik, sedangkan Lockbit adalah kelompok serangan dunia maya yang paling aktif.
Ransomware adalah salah satu metode yang paling banyak digunakan oleh penyerang dunia maya akhir-akhir ini. Penyerang dunia maya menuntut tebusan dengan mengancam akan membuat data yang mereka peroleh dengan menyusup ke perangkat seperti ponsel dan komputer melalui perangkat lunak berbahaya ini, atau menjualnya di web gelap. Tim analis ahli Brandefense, yang beroperasi dengan tujuan melindungi reputasi merek di dunia digital dengan produk dan solusi yang dikembangkannya di bidang keamanan siber, seperti analisis kerentanan, pemberitahuan kebocoran data, pemantauan darkweb, serangan deteksi permukaan, terhadap risiko yang mungkin dihadapi merek di lingkungan digital, menyiapkan laporan. Studi ini, berjudul "Laporan Tren Ransomware", memberikan petunjuk tentang taktik dan teknik serangan kelompok ransomware paling aktif selama 3 bulan, sambil memberikan informasi berharga bagi para profesional keamanan TI dan manajemen risiko untuk memahami tren terkini dalam serangan ransomware dan melindungi organisasi mereka dari ancaman masa depan.
Lockbit grup penyerang paling aktif
Laporan Tren Ransomware yang diterbitkan oleh Brandefense mencakup periode sembilan bulan dari kuartal ke-2022 tahun 3 hingga kuartal ke-2023 tahun 1. Menurut laporan tersebut, selama periode ini, 34 persen korban ransomware terkait dengan bisnis swasta, profesional, dan layanan publik, 16 persen terkait sektor manufaktur, dan 8 persen terkait teknologi informasi.
Studi ini juga mencakup temuan penting tentang kelompok penyerang ransomware. Menurut laporan tersebut, serangan Lockbit pada kuartal pertama tahun ini menurun sebesar 2022 persen dibandingkan dengan kuartal terakhir tahun 27; namun, itu menonjol sebagai kelompok serangan paling aktif karena taktik canggih yang digunakannya dan luasnya spektrum industri yang ditargetkan. Clop, yang meningkatkan aktivitas serangannya sebesar 2023 persen pada kuartal pertama tahun 800, dan Play, yang meningkatkannya sebesar 147 persen, termasuk di antara kelompok yang patut diperhatikan.
Pada periode yang sama, fokus Royal Group pada pangan dan pertanian dan fokus Clop pada teknologi informasi menunjukkan bahwa beberapa penyerang dunia maya telah mengembangkan teknik khusus untuk memanfaatkan kerentanan keamanan di sektor tertentu.
AS adalah target 47,6 persen dari total serangan
Menurut analis Brandefense, yang menyatakan bahwa ada 6 korban serangan dunia maya di 68 negara dalam 1192 bulan, telah terjadi peningkatan 12,5 persen hingga 200 persen korban ransomware di banyak negara seperti Swedia, Indonesia, Venezuela, Inggris dan Italia pada periode terakhir. Pada kuartal pertama tahun ini, AS, Inggris, Kanada, dan Jerman mempertahankan posisi teratas mereka di peringkat negara dengan jumlah korban terbanyak. Sementara 46 persen dari total korban penyerangan berada di AS, Inggris memiliki pangsa 8,6 persen, Jerman 4,1 persen, dan Kanada 3,9 persen. Dalam proses ini, meskipun serangan ransomware terhadap negara-negara target penting Jerman, Brasil, dan Spanyol menurun dibandingkan kuartal sebelumnya, patut dicatat bahwa serangan ransomware yang menargetkan Inggris hampir dua kali lipat.
Laporan Tren Ransomware, laporan komprehensif dan retrospektif tentang aktivitas kejahatan dunia maya di seluruh dunia; Ini berisi beberapa bagian dengan statistik tentang ukuran serangan ransomware berdasarkan industri, negara, grup ransomware, dan ukuran perusahaan. Laporan tersebut juga memberikan informasi tentang taktik dan teknik berbagai kelompok ransomware selama serangan terhadap kerentanan. Laporan Tren Ransomware tersedia di Brandefense.io.