Loncat ke konten utama

Sumber daya

Kembali ke Blog Perspektif Industri

Memahami Gelombang Ransomware Tahun 2023

Oleh Nick Graham - Arsitek Solusi - Sektor Publik, Skyhigh Security

8 Desember 2023 2 Menit Baca

Menjelang akhir tahun 2023, Skyhigh Security telah mengamati lonjakan serangan ransomware yang mengkhawatirkan yang secara signifikan telah mengubah lanskap keamanan siber. Tahun ini merupakan tahun yang penuh tantangan bagi bisnis di seluruh dunia, yang menyoroti peran penting solusi keamanan canggih dalam memerangi ancaman ini.

Apa yang Telah Kita Lihat di Masa Lalu?

Pada tahun 2021 dan 2022, kami melihat adanya peningkatan serangan rantai pasokan. Alih-alih menargetkan satu entitas, penyerang memperluas jangkauan mereka melalui serangan rantai pasokan. Serangan Kaseya pada tahun 2021, yang berdampak pada lebih dari 1.500 pelanggan penyedia layanan terkelola, menjadi contoh utama. Kami melihat adanya peningkatan taktik pemerasan ganda. Secara tradisional, ransomware melibatkan enkripsi data dan meminta tebusan untuk dekripsi. Namun, dengan pemerasan ganda, penyerang menyusup ke dalam data, mengancam akan membocorkannya ke publik jika uang tebusan tidak dibayarkan.

Skyhigh SecurityAnalisis Tren Ransomware

  • Kerentanan Rantai Pasokan: Tahun ini, kami menyaksikan pergeseran dalam strategi serangan, terutama dalam serangan rantai pasokan. Insiden Kaseya pada tahun 2021 merupakan pendahulu dari serangan yang lebih canggih yang kita lihat tahun ini.
  • Teknik Pemerasan Ganda: Tim kami mengamati adanya peningkatan taktik pemerasan ganda, di mana penyerang tidak hanya mengenkripsi data tetapi juga mengancam untuk merilisnya ke publik.
  • Ransomware sebagai Layanan (RaaS): Tren penting di tahun 2023 adalah berkembangnya RaaS, yang menyederhanakan eksekusi serangan ransomware bagi para penjahat siber.
  • Eksploitasi Sistem yang Belum Ditambal: Banyak serangan yang menargetkan kerentanan yang sudah diketahui, yang menekankan pentingnya pembaruan sistem secara teratur dan manajemen patch.
  • Phishing sebagai pintu gerbang: Phishing tetap menjadi vektor utama untuk ransomware, menggarisbawahi perlunya pelatihan kesadaran karyawan yang berkelanjutan.

September yang Memecahkan Rekor

Skyhigh SecurityData telemetri global menunjukkan puncak aktivitas ransomware pada bulan September, dengan lebih dari 500 serangan tercatat. Hal ini menyoroti perlunya peningkatan kewaspadaan keamanan siber. Lonjakan ini sangat dipengaruhi oleh serangan pencurian data Fortra GoAnywhere milik Clop. Eskalasi serangan yang cepat dari serangan semacam itu menekankan kebutuhan kritis bagi organisasi untuk meningkatkan langkah-langkah keamanan siber mereka.

Implikasi Finansial

Menurut Laporan Investigasi Pelanggaran Data Verizon, ransomware terlibat dalam 25% dari semua pelanggaran pada tahun 2022. Penelitian oleh Chainanalysis juga menemukan bahwa penyerang ransomware memeras setidaknya $456,8 juta pada tahun yang sama, yang menandakan dampak ekonomi yang besar dari serangan-serangan ini.

Fokus pada Kelompok Pemerasan Octo Tempest

  • Asal mula dan Evolusi: Awalnya dikenal dengan serangan pertukaran SIM, kelompok ini berevolusi menjadi kekuatan yang tangguh dalam pemerasan data pada pertengahan tahun 2023.
  • Taktik Canggih: Penelitian kami mengungkap penggunaan rekayasa sosial canggih, phishing SMS, dan pengintaian ekstensif dalam serangan mereka.
  • Alat dan Kolaborasi: Kolaborasi mereka dengan entitas Rusia dan penggunaan alat canggih seperti PingCastle dan ADRecon menunjukkan tingkat kecanggihan operasional yang tinggi.

Skyhigh SecurityKomitmen kami

Meningkatnya serangan ransomware pada tahun 2023 bukan hanya sekadar statistik; ini berdampak pada bisnis dan individu secara nyata. Di Skyhigh Security, kami berdedikasi untuk berinovasi dan berkolaborasi untuk melawan ancaman digital yang terus berkembang ini. Komitmen kami tetap kuat untuk memastikan masa depan digital yang aman bagi semua.

Bergabunglah dengan Skyhigh Security dalam Memperkuat Pertahanan Siber

Seiring persiapan kami menuju tahun 2024, Skyhigh Security mengundang Anda untuk bermitra dengan kami dalam memperkuat pertahanan dunia maya Anda. Kami memberikan penilaian komprehensif terhadap postur keamanan Anda, solusi mutakhir, dan dukungan berkelanjutan untuk melindungi organisasi dari lanskap ancaman yang terus berkembang. Pelajari bagaimana kami dapat menyesuaikan strategi keamanan siber yang kuat dengan menggunakan keamanan cloud untuk melindungi aset penting Anda dan memastikan kelangsungan bisnis. Mari bekerja sama untuk menciptakan dunia digital yang lebih aman.

Kembali ke Blog

Konten Terkait

Gambar mini blog
DPSM

Securing Enterprise Data: The Essential and Practical Customer Journey
Gambar mini blog
Perspektif Industri

Skyhigh Security Q3 2025: Smarter, Faster, and Built for the AI-Driven Enterprise
Gambar mini blog
Perspektif Industri

From Compliance to Confidence: How Skyhigh DSPM Simplifies DPDPA Readiness

Blog yang sedang tren

DPSM

Securing Enterprise Data: The Essential and Practical Customer Journey

Nick LeBrun November 20, 2025

Perspektif Industri

Skyhigh Security Q3 2025: Smarter, Faster, and Built for the AI-Driven Enterprise

Thyaga Vasudevan November 13, 2025

Perspektif Industri

From Compliance to Confidence: How Skyhigh DSPM Simplifies DPDPA Readiness

Sarang Warudkar November 6, 2025

Perspektif Industri

The Evolution of Cybersecurity: Prioritizing Data Protection in a Data-driven World

Jesse Grindeland October 9, 2025

Perspektif Industri

Data Overload to Actionable Intelligence: Streamlining Log Ingestion for Security Teams

Megha Shukla and Pragya Mishra September 18, 2025