Tren Meningkatnya Serangan Ransomware Ganda
Cyberthreat.id - Biro Investigasi Federal AS (FBI) memperingatkan tren baru serangan ransomware ganda yang menargetkan korban yang sama, setidaknya sejak Juli 2023.
Selama serangan itu, tulis The Hacker News mengutip FBI, pelaku ancaman siber menyebarkan dua varian ransomware berbeda terhadap perusahaan korban dari varian berikut: AvosLocker, Diamond, Hive, Karakurt, LockBit, Quantum, dan Royal.
“Varian dikerahkan dalam berbagai kombinasi,” kata FBI dalam peringataannya.
Tidak banyak yang diketahui tentang skala serangan tersebut, meskipun diyakini bahwa serangan tersebut terjadi dalam waktu yang berdekatan, berkisar antara 48 jam hingga dalam 10 hari.
Perubahan penting lainnya yang diamati dalam serangan ransomware adalah meningkatnya penggunaan pencurian data khusus, alat penghapus, dan malware untuk memberikan tekanan pada korban agar membayar.
“Penggunaan varian ransomware ganda ini mengakibatkan kombinasi enkripsi data, eksfiltrasi, dan kerugian finansial akibat pembayaran uang tebusan,” kata badan tersebut.
“Serangan ransomware kedua terhadap sistem yang sudah disusupi dapat membahayakan entitas korban secara signifikan.”
Perlu dicatat bahwa serangan ransomware ganda bukanlah fenomena yang sepenuhnya baru, dan contohnya terjadi pada awal Mei 2021.
Tahun lalu, Sophos mengungkapkan bahwa pemasok otomotif yang tidak disebutkan namanya telah terkena serangan triple ransomware yang terdiri dari Lockbit, Hive, dan BlackCat selama rentang waktu dua minggu antara bulan April dan Mei 2022.
Kemudian, awal bulan September ini, Symantec merinci serangan ransomware 3AM yang menargetkan korban yang tidak disebutkan namanya menyusul upaya yang gagal untuk mengirimkan LockBit ke jaringan target.
Pergeseran taktik ini disebabkan oleh beberapa faktor yang berkontribusi, termasuk eksploitasi kerentanan zero-day dan berkembangnya broker akses awal dan afiliasinya dalam lanskap ransomware, yang dapat menjual kembali akses ke sistem korban dan menyebarkan berbagai jenis virus secara berurutan.
Organisasi disarankan untuk memperkuat pertahanan mereka dengan memelihara cadangan offline, memantau koneksi jarak jauh eksternal dan penggunaan protokol desktop jarak jauh (RDP), menerapkan otentikasi multi-faktor yang tahan terhadap phishing, mengaudit akun pengguna, dan melakukan segmentasi jaringan untuk mencegah penyebaran ransomware.[]