Insiden ransomware di Inggris mengalami penurunan jumlah yang tajam, namun kompromi yang sukses meningkat signifikan dari tahun ke tahun.
Penyerang beralih ke metode yang ditargetkan dan dioperasikan oleh manusia, dengan usaha kecil yang terdampak lebih besar dibandingkan perusahaan besar.
Teknologi “zombie” yang sudah usang dan pelanggaran yang tidak terdeteksi menyebabkan jutaan upaya serangan, sementara pencurian data menggantikan enkripsi file sebagai taktik pemerasan utama.
Tahun lalu, volume serangan ransomware di Inggris turun drastis hingga 87%. Tapi sebelum merayakan keberhasilan tersebut, ada satu statistik yang lebih mengkhawatirkan: jumlah organisasi di Inggris yang berhasil dikompromikan justru meningkat sebesar 20% dibandingkan tahun lalu.
Data ini dipublikasikan oleh para peneliti keamanan dari SonicWall. Mereka melakukan pengukuran terhadap ancaman yang berhasil dihentikan oleh firewall mereka saat percobaan masuk ke jaringan. Dari situ, terungkap bahwa aktor ransomware beralih dari teknik “spray-and-pray” ke metode hunting besar yang lebih terarah dan dioperasikan oleh manusia.
Laporan yang sama juga menunjukkan bahwa organisasi kecil lebih mungkin menjadi target ransomware, di mana 88% pelanggaran terjadi di usaha kecil menengah (UKM) dibandingkan hanya 39% di perusahaan besar.
Teknologi Zombie
SonicWall juga mencatat bahwa hampir semua insiden yang tercatat di Inggris (96,7%) terjadi di Inggris. Jika ada satu faktor yang dapat disalahkan, itu haruslah krisis “teknologi zombie”, seperti yang dijelaskan oleh para peneliti. Banyak organisasi yang masih menggunakan perangkat keras lama, usang, dan tidak didukung, yang membuka celah besar yang bisa dimanfaatkan oleh para penjahat siber. SonicWall menyebutkan bahwa satu celah berusia sepuluh tahun pada kamera IP Hikvision yang banyak digunakan menghasilkan 67 juta upaya serangan di seluruh negeri.
Masalah ini semakin parah karena mayoritas pemimpin IT (80%) merasa yakin dapat mendeteksi pelanggaran dalam waktu delapan jam, meski rata-rata serangan tetap tidak terdeteksi selama 181 hari. Ancaman otomatis dan serangan yang didukung AI hampir menggandakan jumlahnya dari tahun ke tahun, meningkatkan risiko yang ada.
Saat ini, serangan ransomware jarang mencakup enkripsi yang mengunci akses ke dokumen penting. Sebaliknya, penjahat siber lebih fokus pada pencurian data dan ancaman untuk merilis file yang dicuri ke dark web. Metode ini lebih murah dan lebih mudah untuk dipelihara, dan tetap efektif dalam mendapatkan uang tebusan.
