Cyberthreat.id - Analis keamanan dari NCC Group melaporkan bahwa serangan ransomware pada November 2021 meningkat selama sebulan terakhir, dengan pemerasan ganda terus menjadi alat ampuh dalam persenjataan peretas.

Dilansir  Bleepingcomputer, Kamis (23 Desember 2021), fokus aktor ancaman juga beralih ke entitas milik sektor pemerintah, yang menerima serangan 400% lebih banyak daripada di bulan Oktober.

Sorotan pada bulan November mengarah ke kelompok ransomware PYSA (alias Mespinoza), yang mengalami peningkatan infeksi yang eksplosif, mencatat peningkatan sebesar 50%.

Kelompok ransomware dominan lainnya adalah Lockbit dan Conti, yang meluncurkan serangan terhadap entitas penting, meskipun lebih sedikit dari bulan-bulan sebelumnya.

Tanda-tanda pertama aktivitas PYSA mencapai tingkat yang mengancam menjadi jelas pada Maret 2021, yang menyebabkan FBI  menerbitkan peringatan tentang eskalasi aktivitas aktor tersebut.

Seperti hampir semua grup ransomware saat ini, PYSA mengekstrak data dari jaringan yang disusupi dan kemudian mengenkripsi yang asli untuk mengganggu operasi.

File yang dicuri digunakan sebagai pengungkit dalam negosiasi tebusan, di mana penyerang mengancam akan merilis data secara publik jika uang tebusan tidak dibayarkan.

Tren dan taktik pemerasan baru

Aktor lain yang menjadi fokus laporan kelompok NCC adalah Everest, geng ransomware berbahasa Rusia yang saat ini menggunakan metode pemerasan baru.

Setiap kali tuntutan tebusan mereka tidak dipenuhi dalam waktu negosiasi yang dialokasikan, Everest menjual akses ke jaringan perusahaan korban kepada pelaku ancaman lainnya.

Praktik ini menciptakan masalah tambahan bagi entitas yang disusupi, karena mereka sekarang harus mengelola banyak infeksi dan serangan berulang secara bersamaan.

"Meskipun penjualan ransomware-as-a-service telah mengalami lonjakan popularitas selama setahun terakhir, ini adalah contoh langka dari kelompok yang mengabaikan permintaan tebusan dan menawarkan akses ke infrastruktur TI - tetapi kita mungkin melihat serangan peniru pada tahun 2022 dan seterusnya," komentar NCC Group.

Tren lain yang diperkirakan akan meningkat pesat pada bulan Desember dan beberapa bulan mendatang adalah eksploitasi Log4Shell untuk menyebarkan muatan ransomware.

Conti sudah bekerja untuk mengembangkan rantai infeksi  berdasarkan eksploitasi Log4Shell  dan kemungkinan menggunakannya untuk mengeksekusi serangan dengan cepat pada jaringan yang rentan.

Ransomware adalah ancaman yang berubah yang dengan cepat berkembang menjadi pertahanan baru, sehingga beberapa tindakan pencegahan dan tindakan keamanan diperlukan untuk melindunginya secara memadai.[]

Editor: Yuswardi A. Suud