Serangan Ransomware sedang Meningkat

Setelah penurunan baru-baru ini, serangan ransomware kembali meningkat. Berdasarkan data diterbitkan oleh NCC Group, kebangkitan dipimpin oleh kelompok ransomware-as-a-service (RaaS) lama.

Dengan data yang dikumpulkan dengan “secara aktif memantau situs kebocoran yang digunakan oleh setiap kelompok ransomware dan mengorek detail korban saat dirilis,” para peneliti telah menentukan bahwa Lockbit sejauh ini adalah geng ransomware paling produktif di bulan Juli, di belakang 62 serangan. Itu sepuluh lebih banyak dari bulan sebelumnya, dan lebih dari dua kali lipat jumlah gabungan kelompok paling produktif kedua dan ketiga. “Lockbit 3.0 mempertahankan pijakan mereka sebagai kelompok ransomware yang paling mengancam,” tulis para penulis, “dan kelompok yang harus diwaspadai oleh semua organisasi.”

Kelompok paling produktif kedua dan ketiga adalah Hiveleaks – 27 serangan – dan BlackBasta – 24 serangan. Angka-angka ini mewakili kenaikan pesat untuk setiap grup – sejak Juni, kenaikan 440 persen untuk Hiveleaks, dan kenaikan 50 persen untuk BlackBasta.

Mungkin kebangkitan serangan ransomware, dan kebangkitan dua kelompok khusus ini, terkait erat.

Mengapa Ransomware Telah Terpental

Peneliti dari NCC Group menghitung 198 kampanye ransomware yang berhasil di bulan Juli – naik 47 persen dari Juni. Setajam apa pun kemiringan itu, masih jauh dari tanda air tinggi yang ditetapkan Musim Semi ini, dengan hampir 300 kampanye seperti itu di bulan Maret dan April.

Mengapa Fluks?

Nah, pada bulan Mei, pemerintah Amerika Serikat meningkatkan upayanya melawan kejahatan dunia maya Rusia dengan menawarkan hingga $15 juta untuk informasi berharga tentang Conti, yang saat itu merupakan geng ransomware terkemuka di dunia. “Kemungkinan para pelaku ancaman yang sedang mengalami perubahan struktural,” para penulis laporan berspekulasi, “dan telah mulai menyesuaikan diri dengan mode operasi baru mereka, yang mengakibatkan kompromi total mereka meningkat bersamaan.”

Hiveleaks dan BlackBasta adalah hasil dari restrukturisasi itu. Kedua kelompok "terkait dengan Conti," catat para penulis, Hiveleaks sebagai afiliasi dan BlackBasta sebagai strain pengganti. “Dengan demikian, tampaknya tidak butuh waktu lama bagi Conti untuk kembali ke lanskap ancaman, meskipun dengan identitas baru.”

Sekarang setelah Conti terbelah menjadi dua, penulis berspekulasi, “tidak akan mengejutkan melihat angka-angka ini semakin meningkat saat kita memasuki Agustus.”