Rata-rata, tebusan yang diminta oleh peretas cryptocurrency ransomware meningkat 200% dari 2018 hingga 2019.
Menurut sebuah laporan yang diterbitkan pada tanggal 5 Juni oleh perusahaan cybersecurity Crypsis Group, rata-rata uang tebusan yang diminta oleh kelompok cryptocurrency ransomware pada tahun 2019 mencapai $ 115.123.
Median tebusan, di sisi lain, meningkat 300% dari kuartal pertama 2018 ke kuartal terakhir ke 2019, mencapai lebih dari $ 21.700. Menurut Crypsis Group, tebusan telah tumbuh sebagai peretas yang semakin menargetkan perusahaan dan memilih korban yang mampu membayar jumlah yang lebih tinggi.
Baru kemarin, Nano News melaporkan bahwa anak perusahaan ST Engineering Aerospace di Amerika Serikat menjadi korban serangan ransomware yang mengakibatkan pencurian data sensitif 1,5 terabyte dari perusahaan dan mitra-mitranya.
Tebusan tertinggi yang pernah dilihat Crypsis sejak 2015 adalah $ 5 juta, dibayarkan oleh organisasi layanan kesehatan.
Tebusan tertinggi yang pernah diminta adalah $ 15 juta dolar, setelah peretas mencuri data dari pusat data dan penyedia solusi.
Vektor serangan
Crypsis juga mengungkapkan bahwa dalam 50% infeksi ransomware, vektor serangan adalah protokol desktop jarak jauh. Laporan ini menjelaskan bahwa “ketika diaktifkan, RDP memungkinkan pengguna untuk terhubung dari jarak jauh ke perangkat atau jaringan berbasis Windows lainnya.” Ketika RDP diimplementasikan dengan cara yang tidak memadai, itu bisa menjadi vektor serangan yang mudah.
Vektor serangan terkemuka kedua yang dikutip dalam laporan ini adalah rekayasa sosial, biasanya email phishing atau spearphishing. Rekayasa sosial mengacu pada teknik yang memanipulasi orang daripada hanya komputer untuk mendapatkan tujuan yang diinginkan, seperti informasi yang berguna untuk menginfeksi sistem.
Phishing adalah praktik mengirim pesan – biasanya email – dengan maksud jahat, sering kali menyertakan malware sebagai lampiran. Sementara phishing biasanya dikirim secara massal ke banyak orang, serangan spearphishing ditargetkan ke penerima, dengan konten yang dipersonalisasi dimaksudkan untuk membuat pesan lebih meyakinkan.
