Data milik 335 perusahaan di kawasan Asia Pasifik diunggah ke situs kebocoran khusus ransomware. (Foto: Unsplash/Michael Geiger) |
Dalam siaran pers yang diterima Merahputih.com, Kamis (19/5), di kuartal 1 2021 dan kuartal 1 2022, Asia Pacific Accreditation Cooperation (APAC) menjadi wilayah ketiga yang paling sering menjadi sasaran setelah Amerika Utara dan Eropa. Data milik 335 perusahaan di kawasan Asia Pasifik diunggah ke situs kebocoran khusus ransomware (DLS) dalam periode peninjauan.
Buku panduan tersebut mencatat terdapat 10 negara dengan korban ransomware terbesar di Asia Pasifik, Indonesia berada di urutan delapan dengan jumlah perusahaan yang menjadi korban serangan siber adalah 17. Jumlah tersebut juga dialami oleh Singapura, dilanjutkan oleh Malaysia dengan total 14 perusahaan.
Di urutan pertama ada Australia (68), diikuti oleh India (48), Jepang (32), China (30), Taiwan (22), Hong Kong (20), dan Thailand (19).
Conti dan Avaddon menjadi geng ransomware paling agresif dengan tiga korban dari Indonesia masing-masing diunggah di DLS dalam periode peninjauan. Vertikal industri yang paling sering menjadi sasaran di Indonesia adalah energi sebanyak tiga perusahaan dan sektor keuangan juga tiga perusahaan.
Temuan dari Ransomware Uncovered 2021/2022 mencatat bahwa ransomware mempertahankan kemenangan beruntunnya dengan permintaan tebusan rata-rata tumbuh sebesar 45 persen hingga mencapai USD 247 ribu atau sekitar Rp 3,6 miliar pada 2021. Bahkan kumpulan ransomware ini menjadi jauh lebih rakus sejak 2020. Uang tebusan yang memecahkan rekor sebesar USD 240 juta atau sekitar Rp 3,5 triliun diminta oleh kelompok peretas Hive dari perusahaan Belanda, MediaMarkt.
Lockbit, Conti, dan Pysa ternyata menjadi geng paling agresif dengan masing-masing 670, 640, dan 186 korban yang diunggah di DLS. Dua pendatang baru di 2021, Hive and Grief (asli dari kumpulan DoppelPaymer), dengan cepat mencapai liga Big Game Hunting dari 10 geng teratas, dihitung dari jumlah korban yang diposting di DLS.
Laporan baru ini mencatat taktik, teknik, dan prosedur terbaru dari pelaku ancaman ransomware yang diamati di semua lokasi geografis oleh divisi Group-IB, Digital Forensics and Incident Response (DFIR).
Secara umum, banyak afiliasi ransomware mengandalkan teknik hidup di luar negeri dan alat yang sah selama siklus serangan. Malware komoditas sering digunakan untuk memulai aktivitas pasca-eksploitasi melalui kerangka kerja pemuatan seperti Cobalt Strike (diamati pada 57 persen serangan).
"Untuk membantu keamanan siber perusahaan menavigasi dan mempersiapkan insiden ransomware, kami menguraikan tren utama dan perubahan TTP dan mengubahnya menjadi wawasan yang dapat ditindaklanjuti. Semuanya dipetakan dan diatur sesuai dengan matriks MITRE ATT&CK," kata Kepala Tim DFIR Group-IB Oleg Skulkin.
Sumber : https://merahputih.com/post/read/17-perusahaan-indonesia-jadi-korban-ransomware-di-2021-2022
Comments
Post a Comment