Bisnis.com, JAKARTA - Zscaler, perusahaan keamanan cloud asal Amerika Serikat, menemukan adanya peningkatan serangan ransomware sebesar 18% pada semester I/2024 dibandingkan dengan periode yang sama tahun lalu.
Industri manufaktur, kesehatan, teknologi, pendidikan dan layanan keuangan paling banyak alami serangan. terdapat 5 grup yang paling aktif melancarkan serangan.
Dalam Laporan Ransomware Zscaler ThreatLabz 2024, Amerika Serikat tetap menjadi target utama ransomware, hampir 50% dari keseluruhan serangan terjadi di negera ini.
ThreatLabz mengidentifikasi 19 keluarga ransomware baru selama periode analisis, sehingga jumlah total menjadi 391 sejak pelacakan dimulai
Laporan tersebut juga mengungkap peningkatan keseluruhan serangan ransomware sebesar 18% YoY, dengan pembayaran tebusan terbesar untuk membuka kembali data yang terkunci mencapai US$75 juta kepada kelompok ransomware Dark Angels.
Angka ini hampir dua kali lipat pembayaran ransomware tertinggi yang terpublikasi sekaligus yang terbesar.
ThreatLabz yakin keberhasilan Dark Angels akan mendorong kelompok ransomware lain untuk menggunakan taktik serupa, yang memperkuat kebutuhan organisasi untuk memprioritaskan pelindungan terhadap serangan ransomware yang meningkat dan makin mahal.
“Meningkatnya penggunaan model ransomware-as-a-service, bersama dengan berbagai serangan zero-day pada sistem lama, peningkatan serangan vishing, dan munculnya serangan bertenaga AI, telah menyebabkan pembayaran tebusan yang memecahkan rekor,” kata Chief Security Officer Zscaler Deepen Desai, dikutip Kamis (1/8/2024).
Desai juga mengatakan organisasi harus memprioritaskan arsitektur Zero Trust untuk memperkuat postur keamanan mereka terhadap serangan ransomware.
Industri teratas yang terkena dampak ransomware
Serangan ransomware menimbulkan risiko yang signifikan bagi bisnis dari semua skala dan industri. Industri manufaktur sejauh ini menjadi yang paling banyak menjadi sasaran menurut laporan tersebut, menghadapi lebih dari dua kali lipat serangan dibandingkan industri lainnya.
Industri menghadapi tantangan ransomware yang unik berdasarkan cara mereka beroperasi, menangani data, dan infrastruktur teknologi mereka. Terlepas dari variabelnya, serangan pemerasan ransomware terus meningkat, dengan jumlah perusahaan korban yang terdaftar di situs kebocoran data meningkat hampir 58% sejak laporan ransomware tahun lalu.
Industri yang paling banyak menjadi sasaran serangan ransomware
1. Manufaktur
2. Perawatan Kesehatan
3. Teknologi
4. Pendidikan
5. Layanan Keuangan
Negara yang paling banyak menjadi target serangan ransomware:
1. Amerika Serikat (49,95%)
2. Inggris Raya (5,92%)
3. Jerman (4,09%)
4. Kanada (3,51%)
5. Prancis (3,26%)
Jika membandingkan perubahan serangan ransomware dari tahun ke tahun, AS, Italia, dan Meksiko mengalami peningkatan serangan ransomware tertinggi, dengan kenaikan yang mengejutkan masing-masing sebesar 93%, 78%, dan 58%.
Kelompok ransomware paling aktif
LockBit (22%)
BlackCat (alias ALPHV) (9%)
8Base (8%)
Lima kelompok ransomware teratas yang perlu diperhatikan pada 2024-2025:
1. Dark Angels
2. LockBit
3. BlackCat
4. Akira
5. Black Basta