NUAITY NEWS, Jakarta – Amerika dan Inggris semakin mencari kelompok ransomware, termasuk Evil Corp, sindikat kejahatan dunia maya yang berbasis di Rusia yang bertanggung jawab atas pencurian keuangan.
Kantor Pengendalian Aset Luar Negeri (OFAC) Departemen Keuangan Amerika Serikat, Kantor Luar Negeri, Persemakmuran dan Pembangunan Inggris (FCDO), dan Departemen Luar Negeri dan Perdagangan Australia (DFAT) bertanggung jawab bersama atas kelompok yang diberlakukan sanksi. minggu lalu.
Sementara itu, Departemen Kehakiman AS telah mengajukan dakwaan yang menuduh anggota Evil Corp menyebarkan ransomware BitPaymer terhadap korban di AS.
Evil Corp dikenal karena mengembangkan dan mendistribusikan malware Dridex, yang menginfeksi komputer di seluruh dunia dan mencuri kredensial login, mengakibatkan lebih dari 100 rekening dari ratusan bank dan lembaga keuangan di lebih dari 40 negara dicuri.
Dalam laporan Decrypt, Senin (10/7/2024), Corey Petty, seorang profesional keamanan siber dan kepala intelektual teknologi bebas di perusahaan investasi yang berfokus pada hak digital Institute, mengatakan bahwa penggunaan mata uang kripto untuk pembayaran “Dukungan adalah efektivitas ransomware.”
“Blockchain bersifat transparan dan dapat diaudit, dan begitu suatu transaksi berhasil dimasukkan ke dalam rantai, transaksi tersebut tidak dapat diubah,” kata Petty.
Laporan tanggal 3 Oktober dari Chainalysis meneliti persaingan antara Evil Corp dan kelompok penjahat dunia maya LockBeat. Data on-chain menunjukkan bahwa jenis ransomware yang terkait dengan Evil Corp dan kumpulan mata uang kripto yang terkait dengan Lockbit menggunakan alamat penyimpanan yang sama di bursa terpusat.
Sementara itu, dalam Laporan Ransomware Zscaler ThreatLabz 2024, Amerika Serikat tetap menjadi target utama ransomware, dengan hampir 50% dari seluruh serangan terjadi di negara ini.
ThreatLabz mengidentifikasi 19 keluarga ransomware baru selama periode analisis, sehingga totalnya menjadi 391 sejak pelacakan dimulai.
Laporan tersebut juga mengungkapkan peningkatan serangan ransomware secara keseluruhan sebesar 18% dari tahun ke tahun, dengan pembayaran tebusan terbesar untuk pembukaan kembali data yang terkunci mencapai $75 juta untuk kelompok ransomware Dark Angels.
Jumlah ini hampir dua kali lipat dari pembayaran ransomware tertinggi yang dipublikasikan dan terbesar.
ThreatLabz yakin keberhasilan Dark Angels akan mendorong kelompok ransomware lain untuk menggunakan taktik serupa, sehingga memperkuat kebutuhan organisasi untuk memprioritaskan perlindungan terhadap serangan ransomware yang semakin berkembang dan memakan biaya besar.
“Meningkatnya penggunaan model ransomware-as-a-service, dikombinasikan dengan serangan zero-day pada sistem lama, meningkatnya serangan phishing, dan meningkatnya serangan yang didukung AI, telah menyebabkan pembayaran tebusan yang belum pernah terjadi sebelumnya”. kata Kepala Keamanan Zscaler Deepin Desai, Kamis (1/8/2024).
Desai juga mengatakan bahwa organisasi harus memprioritaskan arsitektur zero-trust untuk memperkuat postur keamanan mereka terhadap serangan ransomware. Industri-industri terkemuka terkena dampak ransomware
Serangan Ransomware menimbulkan risiko yang signifikan terhadap bisnis dari semua ukuran dan industri. Menurut laporan tersebut, industri manufaktur adalah yang paling banyak diserang dan mengalami serangan dua kali lebih banyak dibandingkan industri lainnya.
Industri menghadapi tantangan ransomware yang unik, bergantung pada cara mereka beroperasi, mengelola data, dan infrastruktur teknologinya. Terlepas dari berbagai variabel tersebut, serangan ransomware terus meningkat, dan jumlah perusahaan korban yang terdaftar di situs pelanggaran data telah meningkat hampir 58% sejak laporan ransomware tahun lalu. Industri ini sering menjadi sasaran serangan ransomware
1. Produksi
2. Perawatan medis
3. Teknologi
4. Pendidikan
5. Jasa Keuangan
Lihat berita dan artikel lainnya di Google News dan WA Channel
Leave a Reply