HarianBatakpos.com – Serangan ransomware dan business email compromise (BEC) kian menggila dengan lebih banyak bisnis yang menjadi korban. Ransomware sendiri merupakan taktik penipu membobol dan mengunci data korban. Untuk mengaksesnya kembali, korban harus membayar tebusan dalam jumlah fantastis. Laporan terbaru menunjukkan bahwa ransomware dan BEC berkontribusi terhadap 60% dari total serangan yang terjadi di kalangan bisnis.
Menurut laporan dari Cisco Talos Incident Response, keterlibatan BEC pada kuartal ini mengalami penurunan dibandingkan kuartal sebelumnya. Meski demikian, modus ini masih tetap menjadi ancaman besar di kuartal kedua tahun ini. Sementara itu, serangan ransomware mencapai kontribusi sebesar 30% dalam total serangan bisnis pada kuartal ini, meningkat dari 22% dibandingkan periode tiga bulan lalu.
Laporan tersebut mengungkapkan bahwa sebagian besar organisasi yang menjadi korban serangan ransomware atau BEC berada di industri teknologi. Hal ini disebabkan karena perusahaan-perusahaan teknologi memiliki aset digital luas yang mendukung infrastruktur penting. Akibatnya, mereka memiliki toleransi minimal terhadap waktu henti dan kemungkinan besar untuk membayar uang tebusan lebih besar supaya mereka bisa segera memulihkan sistemnya.
Selain itu, perusahaan teknologi sering kali dianggap sebagai pintu gerbang ke industri lain. Secara total, 24% serangan ransomware beberapa bulan terakhir ini berasal dari perusahaan teknologi, diikuti oleh sektor perawatan kesehatan, farmasi, dan ritel. Serangan terhadap perusahaan teknologi meningkat sebesar 30% dari kuartal ke kuartal, seperti yang dikutip dari TechRadar pada Selasa (30/7/2024).
Talos menyatakan bahwa mayoritas korban, sebanyak 80%, mengalami serangan ransomware karena mereka tidak memiliki implementasi MFA (multi-factor authentication) yang tepat pada sistem penting, termasuk jaringan privat virtual (VPN). Peneliti juga mencatat adanya peningkatan 46% pada kelemahan keamanan sistem yang rentan atau salah konfigurasi dari kuartal sebelumnya.
Komentar