Apa yang dimaksud dengan ransomware?

Ransomware adalah salah satu ancaman paling aktif dan mendalam yang dihadapi setiap organisasi saat ini.

Istilah ransomware secara tradisional mengacu pada malware yang digunakan untuk mengenkripsi file dan seluruh sistem, namun sebagian besar telah berubah menjadi serangan bermotif keuangan dengan memanfaatkan taktik pemerasan untuk memaksa korban agar mematuhi permintaan tebusan.

Istilah baru—pemerasan multifaset—semakin populer dalam percakapan ransomware, karena metode dan taktik serangan ini memiliki cakupan dan kompleksitas yang semakin luas.

Mulai dari salah satu serangan ransomware pertama hingga pembayaran uang tebusan yang memecahkan rekor, ransomware dan pemerasan multifaset telah terbukti menjadi ancaman keamanan cyber yang terus menghantui bisnis di seluruh dunia.

• Menyoroti Operasi Ransomware DARKSIDE
• Ransomware SOMBRAT dan FIVEHANDS dari UNC2447: Ancaman Keuangan yang Canggih
• Khusus Unhappy Hour: KEGTAP dan SINGLEMALT Bersama Pemburu Ransomware

Kampanye ransomware melibatkan kolaborasi canggih dari para pelaku ancaman (orang yang bertanggung jawab) di seluruh siklus proses serangan. Pelaku ancaman yang dulunya sangat oportunistik kini menjadi predator finansial yang sangat terorganisir. Mereka sedang mencari strategi pemerasan yang paling menguntungkan untuk menyerang berbagai kelompok sistem.

Ransomware-as-a-service (RaaS) terus menghantam profit organisasi di seluruh industri. Imbalan ransomware meningkat pesat karena pelaku ancaman memberikan tekanan dengan berbagai cara untuk memaksa organisasi membayar permintaan pemerasan.

Tujuan utama dari pihak tidak bertanggung jawab ini adalah menghasilkan uang.

Sejak munculnya ancaman ransomware mainstream pada tahun 2013, serangan ransomware telah berkembang pesat, mulai dari insiden yang berdampak pada satu atau beberapa sistem hingga insiden yang melibatkan seluruh perusahaan dan taktik pemerasan multifaset.

Beragamnya spesialisasi pihak tidak bertanggung jawab dan komodifikasi operasi mereka dalam ekosistem kejahatan cyber saat ini telah menjadikan tindakan pemerasan multifaset sebagai masalah penting bagi para pemimpin keamanan dan salah satu ancaman cyber paling besar bagi perusahaan di seluruh dunia.

Meskipun ransomware telah berubah menjadi bisnis yang berkembang pesat bagi penjahat cyber dan perusahaan asuransi, para korban ransomware terus mengumpulkan hal yang tersisa dari perusahaan mereka, dengan harapan mereka dapat menemukan fondasi yang kuat kembali.

Dampak buruk dari keberhasilan deployment ransomware mencakup tantangan teknis dan non-teknis yang dapat melumpuhkan reputasi bisnis dan operasinya.

Serangan lanjutan ini memerlukan strategi mitigasi risiko keamanan holistik, mulai dari dewan direksi hingga praktisi.

Kurangi penyebaran vektor serangan ini dengan solusi perlindungan ransomware dari Mandiant. Dengan memanfaatkan penilaian pertahanan cyber proaktif, layanan respons dan perbaikan, panduan hardening sistem, dan teknik berburu ancaman, akan meningkatkan kesiapan serta kemampuan pertahanan Anda.