Munculnya kembali ransomware yang saat ini mengganggu perusahaan dan membuat perusahaan keamanan siber pusing, kemungkinan ada penyebabnya – ransomware yang siap pakai.
Demikian menurut platform antivirus Kaspersky, yang merilis laporan yang merinci lonjakan serangan ransomware yang memanfaatkan kode yang bocor.
Laporan tersebut menyoroti meningkatnya ancaman yang ditimbulkan oleh kelompok ransomware yang memanfaatkan kode sumber dan alat yang bocor dari organisasi besar yang bubar atau tidak berfungsi.
Temuan laporan ransomware
Riset yang dilakukan oleh Tim Riset dan Analisis Global Kaspersky (GReAT) mengungkap adanya peningkatan 30% dalam kelompok ransomware yang menjadi target dibandingkan tahun 2022, dengan jumlah korban serangan yang diketahui meningkat drastis hingga 71%.
Khususnya, ransomware LockBit 3.0 muncul sebagai malware yang paling sering ditemui dalam sistem organisasi pada tahun 2023, sebagian besar disebabkan oleh kebocoran pembuatnya pada tahun 2022.
Kebocoran ini memungkinkan berbagai kelompok independen untuk membuat varian ransomware khusus, yang kemudian digunakan untuk menargetkan organisasi di seluruh dunia.
Kelompok ransomware BlackCat/ALPHV dan Cl0p masing-masing menjadi ancaman paling aktif kedua dan ketiga.
Ancaman yang sudah ada di pasaran
Tren terhadap ransomware 'siap pakai' dan program afiliasinya ini secara dramatis mengubah lanskap kejahatan dunia maya.
Ransomware siap pakai merujuk pada perangkat malware yang sudah dikemas sebelumnya yang dapat dibeli dan digunakan dengan keahlian teknis minimal.
Peralatan ini sering kali dilengkapi dengan antarmuka yang mudah digunakan, sehingga dapat diakses oleh lebih banyak penyerang potensial.
Sebaliknya, program afiliasi beroperasi pada model Ransomware-as-a-Service (RaaS).
Dalam pengaturan ini, pengembang ransomware menyediakan malware mereka ke 'afiliasi' dengan imbalan biaya berlangganan atau persentase tertentu dari pembayaran tebusan.
Model ini memungkinkan penjahat dunia maya untuk mengkhususkan diri dalam berbagai aspek serangan, dari akses awal hingga negosiasi tebusan, sehingga meningkatkan efisiensi dan profitabilitas secara keseluruhan.