Ransomware sekarang menjadi lubang hitam raksasa yang menyedot semua bentuk kejahatan dunia maya lainnya
Security

Ransomware sekarang menjadi lubang hitam raksasa yang menyedot semua bentuk kejahatan dunia maya lainnya

Ransomware sangat menguntungkan bagi geng yang terlibat sehingga bagian lain dari ekosistem kejahatan dunia maya diubah menjadi sistem untuk memberikan calon korban.

“Gaya gravitasi lubang hitam ransomware menarik ancaman siber lainnya untuk membentuk satu sistem pengiriman ransomware besar yang saling berhubungan – dengan implikasi signifikan bagi keamanan TI,” kata perusahaan keamanan Sophos dalam sebuah laporan.

Ransomware dianggap oleh banyak ahli sebagai risiko keamanan paling mendesak yang dihadapi bisnis – dan ini sangat menguntungkan bagi geng yang terlibat, dengan pembayaran tebusan meningkat secara signifikan.

LIHAT: Strategi kemenangan untuk keamanan siber (laporan khusus ZDNet)

Sophos mengatakan bahwa ransomware menjadi lebih modular, dengan berbagai kelompok yang mengkhususkan diri pada elemen serangan tertentu. Ini juga menunjukkan peningkatan terkait ‘ransomware as-a-service’, di mana geng kriminal dapat membeli akses ke alat untuk menjalankan serangan ransomware mereka sendiri ketika mereka tidak memiliki kemampuan teknis untuk membuat alat itu sendiri.

Apa yang disebut ‘afiliasi’ ransomware ini bahkan tidak perlu menemukan calon korban mereka sendiri: ekosistem ransomware telah berkembang sehingga mereka dapat pergi ke grup lain yang berspesialisasi dalam mendapatkan akses ke jaringan perusahaan dan yang akan menjual pintu belakang itu kepada mereka .

Selain berbisnis dengan ‘broker akses awal’ ini, calon penyerang ransomware dapat beralih ke operator botnet dan platform pengiriman malware untuk menemukan dan menargetkan calon korban. Dan karena potensi keuntungan yang didapat, kelompok-kelompok ini semakin fokus melayani geng ransomware daripada berkonsentrasi pada bentuk kejahatan online yang kurang menguntungkan, kata Sophos.

“Ancaman siber yang sudah ada akan terus beradaptasi untuk mendistribusikan dan mengirimkan ransomware. Ini termasuk loader, dropper, dan malware komoditas lainnya; Broker Akses Awal yang dioperasikan oleh manusia yang semakin canggih; spam; dan adware,” kata perusahaan keamanan tersebut.

Gagasan ransomware-as-a-service telah ada untuk sementara waktu, dan sering kali menjadi cara bagi penyerang berketerampilan rendah atau kurang didanai untuk memulai.

Tetapi apa yang telah berubah sekarang, kata Chester Wisniewski, ilmuwan peneliti utama di Sophos, adalah bahwa pengembang ransomware sekarang menggunakan model sebagai layanan ini untuk mengoptimalkan kode mereka dan mendapatkan pembayaran terbesar, menyerahkan tugas kepada orang lain untuk menemukan korban, menginstal dan mengeksekusi malware, dan mencuci cryptocurrency.

LIHAT: Ransomware: Ini adalah ‘era keemasan’ bagi penjahat dunia maya – dan bisa menjadi lebih buruk sebelum menjadi lebih baik

Penelitian terpisah bahkan menunjukkan bahwa geng ransomware sekarang cukup kaya untuk mulai membeli kelemahan zero-day mereka sendiri, sesuatu yang sebelumnya hanya tersedia untuk peretas yang didukung negara.

“Ini mendistorsi lanskap ancaman siber,” kata Wisniewski, karena ancaman umum seperti loader, dropper, dan Pialang Akses Awal – yang ada dan menyebabkan gangguan jauh sebelum munculnya ransomware – kini melayani tuntutan geng ransomware.

Posted By : togel hari ini hongkong