- Serangan ransomware sekarang sering mencakup lebih dari sekedar enkripsi file
- Dalam banyak kasus, para penyerang mengancam para korban dengan kekerasan
- Mereka juga mengajukan laporan dengan SEC
Geng ransomware tampaknya semakin putus asa ketika datang untuk mendapatkan hasil, karena selain enkripsi dan bocor data di web, mereka juga mulai mengancam CEO dengan kekerasan fisik.
Peneliti cybersecurity mengklaim Semperis selama 12 bulan terakhir, pada 40% dari insiden ransomware, CEO dari perusahaan yang terkena dampak juga terancam secara fisik – yang naik menjadi 46% di antara organisasi yang berbasis di AS.
Tetapi bahkan membayar mungkin tidak cukup, karena penelitian menemukan lebih dari setengah (55%) organisasi yang membayar permintaan melakukannya beberapa kali, dengan hampir sepertiga (29%) dari perusahaan -perusahaan tersebut membayar tiga kali atau lebih, dan 15%bahkan tidak dikirim kunci dekripsi, atau menerima kunci yang rusak.
Kekerasan fisik
Mengancam untuk mengajukan pengaduan peraturan juga tampaknya menjadi taktik populer, ditemukan Semperis. Itu diamati pada 47% serangan, naik menjadi 58% di AS.
Pada tahun 2023, Blackcat Ransomware Group yang terkenal melaporkan salah satu korbannya ke SEC untuk membuat mereka membayar, dengan taktik ini karena meningkatnya persyaratan peraturan di sekitar pelaporan insiden cyber, termasuk aturan pengungkapan empat hari SEC untuk perusahaan publik.
Ransomware telah ada selama lebih dari satu dekade, dan selama ini telah berkembang beberapa kali. Itu dimulai dengan hanya enkripsi, yang perusahaan dengan cepat dikurangi dengan menjaga cadangan offline dari semua data utama.
Penjahat kemudian menanggapi dengan mencuri data terlebih dahulu, dan mengancam akan melepaskannya di web gelap kecuali jika pembayaran dilakukan. Strategi ini, yang dikenal sebagai “pemerasan ganda” bekerja dengan cukup baik, dengan sangat baik sehingga beberapa penjahat meninggalkan bagian enkripsi sama sekali dan hanya fokus mencuri file.
Namun, banyak perusahaan menolak untuk bergerak, memaksa para penjahat menjadi ekstrem yang lebih besar.
Dalam beberapa kasus, mereka memasangkan enkripsi back-end dengan penolakan layanan (DDOS) yang didistribusikan di front-end, membuat seluruh bisnis berhenti melengking. Panggilan telepon ke organisasi korban juga diamati dalam beberapa kasus, dan sekarang, kami dapat menambahkan ancaman fisik pada campuran, juga.
“Sementara beberapa keadaan mungkin meninggalkan perusahaan dalam situasi non-pilihan, kita harus mengakui bahwa ini adalah uang muka pada serangan berikutnya,” kata Mickey Bresman, CEO Semperis.
“Setiap dolar yang diserahkan kepada geng ransomware memicu ekonomi kriminal mereka, memberi insentif kepada mereka untuk menyerang lagi. Satu -satunya cara nyata untuk memecahkan momok ransomware adalah dengan berinvestasi dalam ketahanan, menciptakan opsi untuk tidak membayar tebusan,” komentarnya.
