Kecerdasan Data Generatif

Keamanan Siber

Ransomware-as-a-Service Memunculkan Gelombang Serangan Siber di Timur Tengah

Diterbitkan ulang oleh Plato
Diterbitkan ulang oleh Plato

Tanggal:

views: 0

Afiliasi Ransomware-as-a-service (RaaS) memicu lonjakan besar serangan ransomware di Timur Tengah dan Afrika (MEA).

Di kawasan MEA, informasi yang dicuri dari 205 perusahaan muncul di situs kebocoran data ransomware โ€“ meningkat 68% dari tahun sebelumnya yang berjumlah 122 perusahaan korban, menurut laporan baru dari Group-IB.

Tren Kejahatan Teknologi Tinggi terbaru Group-IB Studi menunjukkan jasa keuangan merupakan target utama, yang menyumbang 13% korban, diikuti oleh sektor real estat dan manufaktur, yang menyumbang 9% serangan.

Lokasi sasaran utama di wilayah MEA tahun lalu adalah Israel (14 serangan), Turki (12) dan wilayah teluk (8).

Ancaman Kembar Jahat

Pengembang Ransomware biasanya menjual atau menyewakan perangkat lunak mereka kepada afiliasi yang kemudian menanam malware tersebut di organisasi yang ditargetkan, baik dengan mengeksploitasi kerentanan perangkat lunak atau melalui serangan phishing. Ini yang disebut ransomware-sebagai-layanan Model bisnis ini melibatkan sejumlah besar pelaku kejahatan siber yang kurang terampil, sehingga meningkatkan ancaman secara keseluruhan.

Tuntutan tebusan kepada korban seringkali disertai dengan penipuan sekunder dengan mengancam korban dengan membocorkan file rahasia mereka ke publik, sesuatu yang sering kali menimbulkan risiko reputasi yang parah.

Organisasi di Timur Tengah dan Afrika dengan kontrol dan keahlian keamanan yang kurang matang sangat rentan terhadap risiko operasional dan reputasi yang ditimbulkan oleh ransomware.

โ€œKematangan praktik dan standar keamanan di negara-negara Timur Tengah dan Afrika bervariasi, yang berarti ada target yang dapat dengan mudah dilanggar,โ€ kata Christiaan Beek, direktur senior analisis ancaman di Rapid7.

Beek mengatakan budaya beberapa negara, termasuk Qatar, UEA, Arab Saudi, Afrika Selatan, dan Turki, sangat sensitif terhadap rasa malu publik yang dilakukan pelaku ransomware. โ€œOleh karena itu, sebuah perusahaan, khususnya yang berbasis di Timur Tengah, yang terdaftar di situs pembocor ransomware, adalah perusahaan yang 'tidak',โ€ ujarnya. โ€œHal ini dapat menjadi faktor penting dalam keputusan korban untuk membayar permintaan uang tebusan, karena dunia usaha ingin menghindari rasa malu di depan umum dan dikecam oleh pelaku ransomware.โ€

Ancaman ransomware yang disponsori negara juga menimbulkan ancaman besar bagi kawasan ini, kata James Pickard, kepala pengujian keamanan di IT-Governance. โ€œDengan bertambahnya konflik geopolitik yang memperburuk kerentanan ini, organisasi dapat menjadi sasaran gangguan atau akses data oleh aktor yang disponsori negara atau kelompok penjahat dunia maya yang memanfaatkan situasi tersebut,โ€ kata Pickard.

Keamanan siber juga mungkin kurang menjadi prioritas bagi beberapa negara di kawasan ini. Anna Collard, wakil presiden senior strategi konten & penginjil di KnowBe4, mengatakan tantangan ekonomi yang lebih luas di Afrika mungkin menjelaskan kurangnya fokus pada keamanan siber, yang mungkin mereka anggap sebagai tugas yang tidak penting bagi bisnis.

โ€œSalah satu tantangan terbesar yang kita hadapi di kawasan ini adalah kurangnya prioritas pemerintah, relatif rendahnya tingkat kesadaran siber secara umum, serta kurangnya keterampilan TI dan keamanan siber,โ€ jelas Collard. โ€œ2023 merupakan tahun yang sulit bagi perekonomian Afrika Subsahara, dengan pertumbuhan melambat menjadi 3.3% dari 4% pada tahun 2022.โ€

Temuan ransomware Group-IB konsisten dengan laporan terbaru menyalahkan ransomware-as-a-service atas meningkatnya ancaman terhadap bisnis di Nigeria, misalnya.

Jangan Bayar Uang Tebusan

Group-IB menemukan bahwa serangan ransomware di seluruh dunia sedang meningkat โ€” di Eropa sebesar 52%, APAC (39%) dan yang paling signifikan, meningkat dua kali lipat di Amerika Utara (naik 109%).

Ransomware adalah masalah global yang memerlukan inovasi terus-menerus dari para profesional dunia maya, menurut Guy Golan, CEO, Performanta.

โ€œAfrika harus mewaspadai ancaman dunia maya yang dihadapinya. Pemerintah dan dunia usaha perlu menerapkan proses yang kuat yang dirancang untuk melindungi data sensitif dan memberikan informasi kepada dunia usaha tentang cara merespons serangan ransomware dengan benar,โ€ kata Golan. โ€œSeiring dengan pertumbuhan akses teknologi di seluruh benua, dunia usaha harus memastikan setiap transformasi dari sistem lama yang rentan dilakukan dengan mempertimbangkan praktik terbaik, sehingga mengurangi risiko kehilangan data atau akses berbahaya.โ€

Banyaknya perusahaan di kawasan MEA yang menjalani proyek transformasi digital menciptakan โ€œpeluang lebih besar bagi penjahat dunia maya untuk menemukan eksploitasi dan melancarkan serangan ransomware,โ€ menurut Group-IB.

โ€œMengingat kelompok ransomware adalah penjahat dunia maya yang bermotivasi finansial, negara-negara dengan perekonomian paling maju di kawasan ini (seperti Turki, GCC, Afrika Selatan, Israel) merupakan negara-negara yang paling banyak menjadi sasaran,โ€ menurut Ivan Pisarev, kepala intelijen ancaman di Group-IB.

Pisarev menyarankan agar para korban tidak membayar penyerang ransomware untuk memutus siklus keuntungan ekonomi mereka. Selain itu, โ€œinvestasi proaktif dalam tindakan pencegahan dan strategi keamanan siber yang kuat sangat pentingโ€ bagi organisasi untuk melindungi aset mereka dari ancaman ransomware, menurut Pisarev.

โ€œKami juga merekomendasikan agar pemerintah dan organisasi berbasis MEA bekerja sama dengan vendor keamanan siber terkemuka untuk memperkuat tolok ukur secara keseluruhan, karena kolaborasi sektor publik-swasta, serta upaya gabungan dengan lembaga penegak hukum yang beroperasi di wilayah tersebut, seperti AFRIPOL, sangatlah penting. dalam pertarungan ini, katanya.

tempat_img

Intelijen Terbaru

tempat_img

Hak Cipta @ 2024 Plato Technologies Inc.

Hubungi kami

Hai, yang di sana! Apa yang bisa saya bantu?