Loncat ke konten utama

Sumber daya

Kembali ke Blog Perspektif Industri

Memahami Gelombang Ransomware Tahun 2023

Oleh Nick Graham - Arsitek Solusi - Sektor Publik, Skyhigh Security

8 Desember 2023 2 Menit Baca

Menjelang akhir tahun 2023, Skyhigh Security telah mengamati lonjakan serangan ransomware yang mengkhawatirkan yang secara signifikan telah mengubah lanskap keamanan siber. Tahun ini merupakan tahun yang penuh tantangan bagi bisnis di seluruh dunia, yang menyoroti peran penting solusi keamanan canggih dalam memerangi ancaman ini.

Apa yang Telah Kita Lihat di Masa Lalu?

Pada tahun 2021 dan 2022, kami melihat adanya peningkatan serangan rantai pasokan. Alih-alih menargetkan satu entitas, penyerang memperluas jangkauan mereka melalui serangan rantai pasokan. Serangan Kaseya pada tahun 2021, yang berdampak pada lebih dari 1.500 pelanggan penyedia layanan terkelola, menjadi contoh utama. Kami melihat adanya peningkatan taktik pemerasan ganda. Secara tradisional, ransomware melibatkan enkripsi data dan meminta tebusan untuk dekripsi. Namun, dengan pemerasan ganda, penyerang menyusup ke dalam data, mengancam akan membocorkannya ke publik jika uang tebusan tidak dibayarkan.

Skyhigh SecurityAnalisis Tren Ransomware

  • Kerentanan Rantai Pasokan: Tahun ini, kami menyaksikan pergeseran dalam strategi serangan, terutama dalam serangan rantai pasokan. Insiden Kaseya pada tahun 2021 merupakan pendahulu dari serangan yang lebih canggih yang kita lihat tahun ini.
  • Teknik Pemerasan Ganda: Tim kami mengamati adanya peningkatan taktik pemerasan ganda, di mana penyerang tidak hanya mengenkripsi data tetapi juga mengancam untuk merilisnya ke publik.
  • Ransomware sebagai Layanan (RaaS): Tren penting di tahun 2023 adalah berkembangnya RaaS, yang menyederhanakan eksekusi serangan ransomware bagi para penjahat siber.
  • Eksploitasi Sistem yang Belum Ditambal: Banyak serangan yang menargetkan kerentanan yang sudah diketahui, yang menekankan pentingnya pembaruan sistem secara teratur dan manajemen patch.
  • Phishing sebagai pintu gerbang: Phishing tetap menjadi vektor utama untuk ransomware, menggarisbawahi perlunya pelatihan kesadaran karyawan yang berkelanjutan.

September yang Memecahkan Rekor

Skyhigh SecurityData telemetri global menunjukkan puncak aktivitas ransomware pada bulan September, dengan lebih dari 500 serangan tercatat. Hal ini menyoroti perlunya peningkatan kewaspadaan keamanan siber. Lonjakan ini sangat dipengaruhi oleh serangan pencurian data Fortra GoAnywhere milik Clop. Eskalasi serangan yang cepat dari serangan semacam itu menekankan kebutuhan kritis bagi organisasi untuk meningkatkan langkah-langkah keamanan siber mereka.

Implikasi Finansial

Menurut Laporan Investigasi Pelanggaran Data Verizon, ransomware terlibat dalam 25% dari semua pelanggaran pada tahun 2022. Penelitian oleh Chainanalysis juga menemukan bahwa penyerang ransomware memeras setidaknya $456,8 juta pada tahun yang sama, yang menandakan dampak ekonomi yang besar dari serangan-serangan ini.

Fokus pada Kelompok Pemerasan Octo Tempest

  • Asal mula dan Evolusi: Awalnya dikenal dengan serangan pertukaran SIM, kelompok ini berevolusi menjadi kekuatan yang tangguh dalam pemerasan data pada pertengahan tahun 2023.
  • Taktik Canggih: Penelitian kami mengungkap penggunaan rekayasa sosial canggih, phishing SMS, dan pengintaian ekstensif dalam serangan mereka.
  • Alat dan Kolaborasi: Kolaborasi mereka dengan entitas Rusia dan penggunaan alat canggih seperti PingCastle dan ADRecon menunjukkan tingkat kecanggihan operasional yang tinggi.

Skyhigh SecurityKomitmen kami

Meningkatnya serangan ransomware pada tahun 2023 bukan hanya sekadar statistik; ini berdampak pada bisnis dan individu secara nyata. Di Skyhigh Security, kami berdedikasi untuk berinovasi dan berkolaborasi untuk melawan ancaman digital yang terus berkembang ini. Komitmen kami tetap kuat untuk memastikan masa depan digital yang aman bagi semua.

Bergabunglah dengan Skyhigh Security dalam Memperkuat Pertahanan Siber

Seiring persiapan kami menuju tahun 2024, Skyhigh Security mengundang Anda untuk bermitra dengan kami dalam memperkuat pertahanan dunia maya Anda. Kami memberikan penilaian komprehensif terhadap postur keamanan Anda, solusi mutakhir, dan dukungan berkelanjutan untuk melindungi organisasi dari lanskap ancaman yang terus berkembang. Pelajari bagaimana kami dapat menyesuaikan strategi keamanan siber yang kuat dengan menggunakan keamanan cloud untuk melindungi aset penting Anda dan memastikan kelangsungan bisnis. Mari bekerja sama untuk menciptakan dunia digital yang lebih aman.

Kembali ke Blog

Konten Terkait

Gambar mini blog
Perspektif Industri

Atribut LLM yang Harus Dipantau oleh Setiap CISO Saat Ini
Gambar mini blog
Perspektif Industri

Dari Persyaratan DPDPA hingga Visibilitas Data: Kebutuhan Mendesak DSPM
Gambar mini blog
Perspektif Industri

Skyhigh Security 2025: Pengendalian yang lebih ketat, visibilitas yang lebih jelas, dan tindakan yang lebih cepat di seluruh data, web, dan cloud.

Blog yang sedang tren

Perspektif Industri

Atribut LLM yang Harus Dipantau oleh Setiap CISO Saat Ini

Sarang Warudkar 18 Februari 2026

Perspektif Industri

Dari Persyaratan DPDPA hingga Visibilitas Data: Kebutuhan Mendesak DSPM

Niharika Ray dan Sarang Warudkar 12 Februari 2026

Perspektif Industri

Skyhigh Security 2025: Pengendalian yang lebih ketat, visibilitas yang lebih jelas, dan tindakan yang lebih cepat di seluruh data, web, dan cloud.

Thyaga Vasudevan 21 Januari 2026

Perspektif Industri

Risiko Tersembunyi GenAI yang Bisa Mengakibatkan Kerugian Jutaan Dolar bagi Perusahaan Anda (Dan Cara Mengatasinya Hari Ini)

Jesse Grindeland 18 Desember 2025

Perspektif Industri

Skyhigh Security : 2026 Adalah Tahun di Mana Kecerdasan Buatan (AI) Memaksa Terciptanya Rencana Baru untuk Keamanan Perusahaan

Thyaga Vasudevan 12 Desember 2025