Serangan ransomware membutuhkan waktu kurang dari empat hari untuk mengenkripsi sistem

Halo kawan dekat TanyaTekno, ketemu kembali kita di artikel ini. Di artikel ini saya akan mengupas Serangan ransomware membutuhkan waktu kurang dari empat hari untuk mengenkripsi sistem

Durasi rata-rata serangan ransomware pada tahun 2021 adalah 92,5 jam, diukur dari akses jaringan awal hingga penyebaran muatan. Pada tahun 2020, pelaku ransomware menghabiskan rata-rata 230 jam untuk menyelesaikan serangan mereka dan 1637,6 jam pada tahun 2019.

Perubahan ini mencerminkan pendekatan yang lebih sederhana yang telah dikembangkan secara bertahap selama bertahun-tahun untuk membuat operasi skala besar lebih menguntungkan.

Pada saat yang sama, peningkatan dalam respons insiden dan deteksi ancaman telah memaksa pelaku ancaman untuk bergerak lebih cepat, membuat para pembela HAM memiliki margin reaksi yang lebih kecil.

Dari akses broker hingga enkripsi

Data dikumpulkan oleh para peneliti di tim X-Force IBM dari insiden yang dianalisis pada tahun 2021. Mereka juga mencatat kolaborasi erat antara broker akses utama dan operator ransomware.

Sebelumnya, broker akses jaringan akan menunggu beberapa hari atau bahkan berminggu-minggu sebelum menemukan pembeli untuk mengakses jaringan mereka.

Selain itu, beberapa geng ransomware sekarang memiliki kontrol langsung atas vektor infeksi awal, contohnya adalah pengambilalihan malware TrickBot oleh Conte.

Malware yang dengan cepat menyusup ke jaringan perusahaan dimanfaatkan untuk mengaktifkan fase serangan pasca-eksploitasi, terkadang menyelesaikan targetnya hanya dalam beberapa menit.

Waktu yang dibutuhkan untuk menyelesaikan tujuan serangan
Waktu yang dibutuhkan untuk menyelesaikan tujuan serangan (IBM)

Dalam hal alat dan metode yang digunakan oleh pelaku ransomware, Cobalt Strike populer untuk sesi interaktif, RDP untuk lalu lintas lateral, Mimikatz dan LSASS untuk pembuangan kredensial, dan SMB + WMIC dan Psexec biasanya digunakan untuk menyebarkan muatan ke host jaringan.

Alat yang digunakan oleh aktor ancaman pada tahun 2021
Alat yang digunakan oleh aktor ancaman pada tahun 2021 (IBM)

Pelaku Ransomware menggunakan banyak alat yang sama pada tahun 2019 tetapi dengan tingkat yang berbeda-beda.

Alat yang digunakan oleh grup ransomware pada tahun 2019
Alat yang digunakan oleh grup ransomware pada tahun 2019 (IBM)

Deteksi lebih cepat tetapi tidak cukup

Kinerja sistem deteksi dan respons ancaman pada tahun 2021 telah meningkat sejak 2019, kata para peneliti, tetapi ini tidak cukup.

Perkembangan paling mengesankan di bidang ini adalah solusi deteksi titik akhir. Pada tahun 2019, hanya 8% organisasi target yang memiliki kapasitas tersebut, sedangkan pada tahun 2021 persentase ini meningkat menjadi 36%.

Dalam hal peringatan yang dihasilkan oleh alat keamanan, data IBM X-Force menunjukkan bahwa 42% organisasi yang diserang diperingatkan tepat waktu pada tahun 2019. Tahun lalu, peringatan dikirimkan pada 64% pelanggaran jaringan.

Perbandingan kinerja pertahanan ransomware
Perbandingan kinerja pertahanan (IBM)

Meskipun angka-angka ini menunjukkan peningkatan bertahap dalam pendeteksian, masih ada celah besar yang dapat dimanfaatkan oleh pelaku ancaman.

prospek

Terlepas dari perbaikan defensif, ransomware masih menimbulkan ancaman yang signifikan karena para pelaku telah mengadopsi pendekatan yang sangat bertarget dan menggunakan peretasan manual untuk bergerak di dalam jaringan korban dan menjaganya tetap rendah hingga tahap terakhir serangan, yaitu, mengenkripsi sistem.

Jelas bahwa musuh ransomware lebih cepat dalam apa yang mereka lakukan. Contoh dari April 2022 memberikan kasus infeksi malware IcedID yang menyebarkan ransomware Quantum hanya dalam 3 jam 44 menit.

Juga, proses enkripsi semakin cepat hari ini. Setelah dimulai, dalam banyak kasus sangat sulit untuk menghentikannya sebelum terjadi kerusakan yang signifikan.

Demikianlah pembahasanmengenai Serangan ransomware membutuhkan waktu kurang dari empat hari untuk mengenkripsi sistem

. Jangan Lupa untuk
berbagi artikel ini ya sobat.

Rujukan Artikel