Meskipun penegakan hukum telah mencapai prestasi baru-baru ini, seperti penghapusan organisasi seperti LockBit dan penyitaan Radar, lanskap ransomware masih kuat dan tidak menunjukkan tanda-tanda melambat. Allan Liska, spesialis ransomware dan analis intelijen ancaman di perusahaan keamanan siber Recorded Future, memperkirakan bahwa tahun 2024 akan menjadi tahun yang penting karena peretas terus meraup keuntungan yang signifikan dari kegiatan pencurian data. Menurut Liska, yang berbicara dengan TechCrunch di London, tahun ini diperkirakan masih akan memecahkan rekor sebelumnya dalam hal frekuensi serangan dan pembayaran uang tebusan kepada korban, meskipun peningkatan kejadian ransomware mungkin melambat.
Untuk pertama kalinya, sejumlah uang tebusan senilai delapan digit dibayarkan pada tahun 2024, termasuk $22 juta yang dibayarkan oleh Change Healthcare setelah geng penjahat dunia maya Rusia ALPHV mencuri jutaan informasi medis pribadi orang Amerika. Karena perbedaan pendapat antara ALPHV dan anak perusahaannya yang bertanggung jawab atas pelanggaran tersebut, episode ini menyoroti konflik internal antara kelompok ransomware.
Kedatangan peretas yang lebih muda dan lebih berpengalaman, seperti yang ada di Lapsus$ dan Scattered Spider, yang telah melakukan peretasan besar-besaran, terutama di MGM Hotels dan mungkin Transport for London, merupakan tren mengkhawatirkan lainnya yang disoroti oleh Liska. Para peretas muda ini, yang sering berbahasa Inggris dengan baik dan mahir dalam menargetkan perusahaan-perusahaan besar, adalah bagian dari semakin banyaknya serangan pencurian data, yang meningkat lebih dari 30% pada tahun ini. Liska mengatakan banyak pelaku ancaman baru memilih untuk meninggalkan strategi berbasis enkripsi demi mengumpulkan data dalam jumlah besar, yang menyederhanakan operasi mereka namun tetap memberikan hasil yang kuat.
Perubahan ini mempunyai dampak yang luas. Liska memperingatkan kemungkinan terjadinya metode pencurian yang lebih terang-terangan, seperti menyerang bursa mata uang kripto, karena meningkatnya serangan pemerasan yang hanya dilakukan oleh peretas remaja. Selain itu, laporan ini mengungkapkan kekhawatiran atas semakin berkembangnya strategi yang digunakan oleh para penyerang untuk mengeksploitasi korban yang tidak bersedia membayar menggunakan informasi pribadi mereka, yang dapat mengubah ancaman dunia maya menjadi ancaman nyata.
Menurut Liska, hasil pemilu AS bisa berdampak signifikan terhadap perkembangan ransomware di masa depan. Melihat solusi yang mungkin ada, Liska mengakui bahwa pelarangan pembayaran uang tebusan akan menjadi cara paling efektif untuk mengganggu perekonomian ransomware, meski hal tersebut bukanlah solusi yang tepat. Meskipun banyak tindakan polisi telah diambil terhadap operator ransomware tahun ini, serangan masih didorong oleh janji pembayaran sebesar delapan digit.
Lindungi hari esok dengan Code Labs Academy yang dipimpin oleh pakar Cybersecurity Bootcamp.