Layanan jarak jauh menjadi pintu masuknya ransomware.
JAKARTA — Data pribadi atau kredensial yang dicuri tidak lagi menjadi vektor akses awal bagi operator ransomware untuk mengeksploitasi korban. Sebagai gantinya, penjahat siber lebih tertarik untuk mengeksploitasi kerentanan yang ditemukan di internet.
Sebuah laporan dari Secureworks mengklaim pengembang ransomware bisa dengan cepat menambahkan kerentanan yang baru ditemukan untuk melakukan serangan siber. Hal ini memungkinkan peretas yang bahkan kurang berpengalaman untuk mengeksploitasinya dengan cepat, dan dengan relatif mudah.
Faktanya, perusahaan mengungkapkan bahwa eksploitasi dalam layanan jarak jauh menyumbang 52 persen dari semua insiden ransomware. Data ini diperoleh berdasarkan analisis perusahaan selama 12 bulan terakhir.
Ancaman terbesar bagi bisnis
Selain layanan jarak jauh, Secureworks juga melihat peningkatan 150 persen dalam penggunaan infostealer, yang menjadi “pendahulu utama” ransomware. Kedua faktor ini, menjadikan ransomware sebagai ancaman nomor satu untuk bisnis.
Dilansir dari Techradar, ransomware masih menjadi ancaman terbesar bagi bisnis. Meskipun penegak hukum terlibat secara aktif, operator ransomware tetap sangat aktif mencari korban.
Tahun ini, rata-rata, perusahaan membutuhkan empat setengah hari untuk menemukan serangan ransomware, turun dari lima hari pada tahun lalu. Waktu tunggu rata-rata berkurang setengahnya, dari 22 hari pada tahun 2021, menjadi 11 hari tahun ini. Menurut laporan Secureworks, korban memiliki waktu sekitar satu minggu untuk merespons dan mengurangi potensi kerusakan.
Jumlah perusahaan yang disusupi, yang namanya berakhir di situs kebocoran peretas tetap tinggi. Angkanya tumbuh dari 1.170 dalam enam bulan pertama 2021, menjadi 1.307 untuk periode yang sama tahun ini.
Sumber: Republika
