Lanskap ransomware terus tumbuh dan menjadi lebih kompleks setiap tahun berturut-turut dan 2022 tidak terkecuali. Menjelang akhir semester pertama tahun ini, kami melihat sekilas 5 serangan ransomware besar yang telah berdampak pada bisnis dan organisasi pemerintah di seluruh dunia.
Ide untuk memetakan serangan-serangan besar ini (dan ini hanya 5 dari banyak serangan lainnya) adalah untuk melihat lebih dekat strategi dan niat para penjahat dunia maya sehingga kita secara kolektif dapat lebih sadar akan momok ransomware dan lebih siap menghadapinya. serangan.
Jenis Ransomware, seperti halnya virus COVID-19, tidak berhenti berkembang dan sering kali menjadi lebih merusak dari waktu ke waktu. Lebih lanjut, tahun ini telah terlihat munculnya banyak geng Ransomware-as-a-Service (RaaS) baru seperti Mindware, Onyx dan Black Basta serta kembalinya salah satu operasi ransomware paling berbahaya di dunia, REvil.
Semua ini menunjukkan hanya satu fakta: Serangan Ransomware tidak akan kemana-mana dan Anda atau bisnis Anda bisa menjadi korban berikutnya. Perlindungan Ransomware adalah kebutuhan saat ini, di mana pun Anda berada dan apa pun sifat bisnis Anda.
Tidak ada yang aman. Email phishing berikutnya dapat terlihat autentik bagi karyawan organisasi Anda dan itu bisa menjadi awal kekacauan akhir - membahayakan data sensitif, file terenkripsi, sistem offline, dan banyak lagi.
Kebocoran data bisa terjadi, termasuk data keuangan, dalam bentuk apapun, bahkan layanan terbaik sekalipun. Hal ini juga mengancam untuk menyebabkan kerusakan besar pada bisnis. Perusahaan mungkin kehilangan uang dan reputasinya. Banyak perusahaan menggunakan layanan backlink yang andal untuk meningkatkan loyalitas dan kesadaran merek. Menggunakan sumber daya tersebut juga membantu melindungi data Anda dan mencegah scammers mendapatkan detail paling pribadi dari bisnis Anda.
Setiap organisasi harus berinvestasi dalam kesiapan dan mitigasi ransomware jika ingin melindungi diri dari biaya besar yang ditimbulkan oleh serangan ransomware - baik moneter maupun reputasi.
Namun sebelum kita melihat lebih dalam ke dalam strategi pencegahan dan perlindungan ransomware, berikut adalah ikhtisar singkat dari 5 serangan besar yang telah terjadi dalam 5 bulan pertama tahun 2022.
Daftar ini sama sekali tidak lengkap dan tidak mengklaim untuk menutupi serangan terbesar dalam hal moneter. Ini hanyalah daftar indikatif dengan beberapa entitas/nama yang lebih dikenal untuk membantu pembaca memahami bahwa serangan ransomware dapat menciptakan kekacauan dalam organisasi dari semua jenis dan ukuran.
1. Nvidia: Perusahaan chip semikonduktor terbesar di dunia telah disusupi oleh serangan ransomware pada Februari 2022. Perusahaan mengonfirmasi bahwa pelaku ancaman telah mulai membocorkan kredensial karyawan dan informasi kepemilikan secara online.
Kelompok ransomware, Lapsus$, bertanggung jawab atas serangan itu dan mengklaim bahwa mereka memiliki akses ke 1TB dalam data perusahaan yang dieksfiltrasi yang akan mereka bocorkan secara online. Itu juga menuntut $ 1 juta dan persentase biaya yang tidak ditentukan dari Nvidia.
.jpg?width=273&name=141901196_m+(1).jpg&_x_tr_sl=en&_x_tr_tl=id&_x_tr_hl=id&_x_tr_pto=wapp)
Nvidia merespons serangan ransomware dengan cepat dengan memperketat keamanannya dan segera melibatkan pakar respons insiden dunia maya untuk mengatasi situasi tersebut. Beberapa laporan bahkan menunjukkan bahwa Nvidia diduga meretas peretas itu kembali. Tampaknya, ia berhasil melacak anggota Lapsus$ dan memasang infeksi ransomware di sistem mereka. Tapi ini tidak bisa dikonfirmasi atau dikuatkan.
2. Pemerintah Kosta Rika: Ini mungkin serangan yang paling banyak dibicarakan pada tahun 2022 karena ini adalah pertama kalinya sebuah negara mengumumkan keadaan darurat nasional sebagai tanggapan atas serangan siber. Serangan ransomware pertama di negara itu dimulai pada awal April dan membuat kementerian keuangan bertekuk lutut, berdampak tidak hanya pada layanan pemerintah tetapi juga sektor swasta yang terlibat dalam impor/ekspor.
Kelompok Ransomware Conti bertanggung jawab atas serangan pertama, meminta pemerintah untuk membayar uang tebusan sebesar $10 juta dan kemudian meningkatkannya menjadi $20 juta.
Pada tanggal 31 Mei, serangan lain membuat sistem perawatan kesehatan negara itu kacau balau. Serangan ini, terkait dengan HIVE, mempengaruhi dana jaminan sosial Kosta Rika. Serangan ini secara langsung mempengaruhi orang biasa Kosta Rika karena membuat sistem perawatan kesehatan negara itu offline.
Sementara nada politik dan implikasi dalam serangan ini banyak dan kronologi dari cara serangan tersebut dapat mengisi halaman, ide untuk menampilkan serangan ini dalam daftar ini adalah untuk menunjukkan hasil yang dalam dan merusak dari serangan ransomware terhadap organisasi pemerintah.
Seluruh negara dapat lumpuh jika sumber daya yang memadai belum diinvestasikan dalam mempersiapkan serangan ransomware, solusi perlindungan, dan memberikan pelatihan keamanan siber kepada karyawan, anggota staf, dll. untuk menanggapi serangan semacam itu.
3. Bernalillo County, New Mexico: Ini adalah salah satu serangan besar pertama pada tahun 2022. Pada tanggal 5 Januari, county terbesar di New Mexico menemukan bahwa ia telah menjadi korban serangan ransomware yang melumpuhkan, membuat beberapa departemen county dan kantor pemerintah offline . Pejabat daerah, bagaimanapun, mengatakan bahwa mereka tidak melakukan pembayaran uang tebusan kepada para peretas.
Terlepas dari penderitaan warga yang parah yang menyertai departemen pemerintah mana pun yang offline, serangan ransomware ini membawa perhatian khusus daerah itu karena membuat penjara offline.
Saat serangan ransomware membuat kamera keamanan dan pintu otomatis offline di Pusat Penahanan Metropolitan, narapidana harus dikurung di sel mereka. Sistem penguncian elektronik di pintu sel gagal, memaksa Center untuk sangat membatasi pergerakan narapidana, potensi pelanggaran perjanjian penyelesaian 25 tahun atas kondisi kurungan narapidana.
County harus mengajukan pemberitahuan darurat di pengadilan federal karena ketidakmampuannya untuk mematuhi perjanjian berkat serangan malware.
Alasan kami mengangkatnya di sini adalah untuk menunjukkan berbagai cara di mana serangan ransomware dapat memengaruhi kesejahteraan warga, operasi organisasi, dan kesehatan bisnis atau departemen pemerintah secara keseluruhan.
4. Toyota: Antara Februari dan Maret 2022, tiga pemasok Toyota diretas, menunjukkan kepada kita bahwa tidak peduli seberapa aman organisasi Anda, pelaku ancaman yang gigih dapat dan akan menemukan cara untuk menerobos masuk.
Ketika pemasok Toyota, Kojima Industries, terkena serangan cyber (tidak harus serangan ransomware), raksasa tersebut harus menghentikan operasi di 14 pabriknya di Jepang. Peretasan ini dikatakan telah menyebabkan penurunan 5% dalam kemampuan produksi bulanan perusahaan.
.jpg?width=375&name=104795842_m+(1).jpg&_x_tr_sl=en&_x_tr_tl=id&_x_tr_hl=id&_x_tr_pto=wapp)
Dalam kasus Denso, sebuah grup perusahaan di Jerman diduga telah disusupi oleh grup ransomware, Pandora. Pelajaran di sini sederhana tetapi menakutkan: Bahkan bisnis dengan sumber daya Toyota menjadi mangsa serangan cyber besar-besaran ini. Apa artinya ini bagi bisnis kecil dengan anggaran yang lebih ketat dan keahlian yang lebih sedikit?
5. SpiceJet: Maskapai penerbangan India SpiceJet menghadapi percobaan serangan ransomware awal tahun ini, menyebabkan ratusan penumpang terdampar di beberapa lokasi di negara tersebut.
Sementara maskapai menggarisbawahi fakta bahwa itu hanya serangan ransomware "percobaan" dan bahwa tim TI-nya berhasil mengatasi situasi tersebut, insiden tersebut mengungkap kesenjangan keamanan siber yang serius di salah satu pasar penerbangan terbesar di dunia.
Ini menyoroti bagaimana maskapai penerbangan India dan orang-orang di seluruh dunia harus mengevaluasi kesiapan ransomware mereka dan memperkuat kesiapan mereka untuk menanggapi serangan semacam itu dengan cepat dan efektif.
Fakta bahwa penumpang SpiceJet, tampaknya, menunggu informasi tentang keberangkatan penerbangan mereka selama lebih dari 6 jam memengaruhi reputasi merek maskapai tersebut menurut laporan berita . Ini juga menyoroti betapa pentingnya tanggap darurat dan komunikasi tepat waktu dalam industri seperti penerbangan - ruang di mana Perencanaan Tanggap Insiden yang baik dapat memainkan peran besar.
Kesimpulan
5 serangan ransomware tahun 2022 ini telah menyoroti pentingnya bagi bisnis dari setiap skala dan ukuran untuk berinvestasi dalam merevitalisasi infrastruktur keamanan siber mereka dan dengan serius memikirkan kesiapan dan kemampuan respons ransomware mereka. Memberi tim internal akses ke pelatihan keamanan siber berkualitas tinggi juga menjadi vital bagi kesehatan organisasi mana pun.
Memiliki rencana respons insiden ransomware yang tepat sangat penting hari ini dan melatih rencana ini dengan bantuan para ahli melalui Ransomware Tabletop Exercises bahkan lebih penting.
Jika organisasi yang lebih kecil tidak dapat mempekerjakan ahli penuh waktu untuk membantu mereka membangun teknologi dan alat untuk melindungi diri mereka sendiri, maka mereka dapat mendatangkan bantuan atau konsultan eksternal seperti CISO virtual atau asisten maya virtual.
Layanan Cyber Management Alliance yang unik, modern, dan berbasis teknologi dapat membantu bisnis dari berbagai ukuran memperkuat pertahanan mereka dengan cara yang hemat biaya. Karena mari kita hadapi itu, semakin sulit untuk menghentikan penyerang mendapatkan akses yang tidak sah. Peluang terbaik kami terletak pada merespons dengan gesit dan mengendalikan situasi sebelum banyak kerusakan terjadi.
Sebagai ahli dalam pencegahan dan perlindungan ransomware, kami di Cyber Management Alliance juga telah membuat beberapa sumber daya GRATIS dan bermanfaat bagi pembaca kami. Sumber daya ini telah dibuat untuk membantu organisasi di seluruh dunia membangun ketahanan mereka terhadap serangan ransomware dan meresponsnya secara efektif untuk mengendalikan kerusakan sejauh mungkin.
Source : www-cm--alliance-com.
Komentar
Posting Komentar