Kaspersky menggagalkan lebih dari 300 ribu serangan ransomware yang bertujuan untuk mencuri data bisnis pada tahun 2022
Penjahat siber kini semakin menargetkan perusahaan/organisasi di wilayah Asia Tenggara (SEA). Perusahaan keamanan siber Kaspersky, memperkirakan tren tersebut akan berlanjut tahun ini dan seterusnya, dan bahkan mungkin dengan teknik yang lebih canggih dan tepat sasaran.
Salah satu teknik yang marak dilakukan penjahat siber untuk menjerat korbannya adalah ransomware. Ransomware adalah jenis malware yang mengunci komputer dan perangkat seluler seseorang atau mengenkripsi file elektronik seseorang.
Untuk mendapatkan kunci "dekripsi" atau untuk mendapatkan kembali data Anda, uang tebusan diperlukan oleh para penjahat dunia maya di balik sebagai timbal balik.
Sebagai ancaman, ransomware telah berkembang pesat sejak serangannya pertama kali dilakukan pada tahun 1989.
Sejak 2016, aktor berbahaya di balik ancaman ini telah beralih dari penargetan pengguna individu ke perusahaan yang lebih besar.
Insiden berdampak tinggi yang diketahui termasuk Ransomware Wannacry, dengan kerugian sekitar US$4 miliar setelahnya.
Karena sifat pengembalian investasinya yang tinggi, grup ransomware terus menyerang perusahaan secara global, termasuk bisnis di Asia Tenggara.
Statistik baru dari Kaspersky mengungkapkan bahwa total 304.904 serangan ransomware yang mengincar bisnis di wilayah ini telah diblokir oleh solusi B2B Kaspersky tahun lalu.
Indonesia mencatat jumlah insiden tertinggi yang digagalkan oleh solusi Kaspersky B2B (131.779), diikuti oleh Thailand (82.438), dan Vietnam (57.389).
Filipina mencatat total 21.076 serangan ransomware; Malaysia memiliki 11.750, dan Singapura memiliki 472.
Telemetri Kaspersky juga mengungkapkan bahwa jenis ransomware yang paling umum menargetkan bisnis di Indonesia adalah:
- Trojan-Ransom.Win32.Wanna
- Trojan-Ransom.Win32.Agent
- Trojan-Ransom.Win32.Stop
- Trojan-Ransom.Win32.Gen
- Trojan-Ransom.Win64.Zikma
“Salah satu studi baru kami telah mengkonfirmasi bahwa tiga dari lima bisnis di Asia Tenggara telah menjadi korban serangan ransomware. Beberapa pernah, tetapi setengahnya telah menjadi mangsa berkali-kali. Data tahun 2022 kami mengungkapkan bahwa ancaman ini akan terus menjadi ancaman bagi perusahaan di Asia Tenggara, karena terbukti sangat menguntungkan bagi penjahat dunia maya, karena beberapa eksekutif bisnis menganggap ransomware hanya dilebih-lebihkan oleh media, dan tim keamanan perusahaan yang benar-benar kewalahan dan kekurangan tenaga ahli untuk mendeteksi dan menanggapinya,” komentar Yeo Siang Tiong, General Manager untuk Asia Tenggara.
Kesenjangan talenta keamanan siber terus menghantui perusahaan di wilayah ini. Sebuah studi bahkan mencatat terdapat kesenjangan 2,1 juta staf keamanan siber lokal yang sangat dibutuhkan di kawasan (lebih luas) Asia Pasifik.
Selain itu, hanya 5% pemimpin perusahaan di sini yang mengonfirmasi bahwa mereka memiliki kemampuan respons insiden internal atau memiliki tim TI reguler atau penyedia layanan untuk mengetahui serangan ransomware.
Ini menjelaskan mengapa mayoritas (94%) dari mereka membutuhkan bantuan eksternal jika terjadi insiden.
“Kami membunyikan alarm terhadap ransomware yang menargetkan perusahaan di Asia Tenggara, tetapi pada saat yang sama, kami mendengar bahwa tim keamanan TI dan eksekutif bisnis memerlukan bantuan untuk membangun kemampuan keamanan siber mereka. Dengan munculnya tren Ransomware 3.0, diperlukan keamanan siber ahli yang melampaui solusi titik akhir biasa Anda. Ini bisa dilakukan dengan melengkapi tim keamanan Anda dengan alat pendeteksi ahli dan respons insiden seperti Kaspersky XDR (Extended Detection and Response),” tambah Yeo.
Kaspersky Rilis Platform XDR
Untuk membantu bisnis dalam melindungi perangkatnya dari serangan ransomware, Kaspersky telah meluncurkan platform baru Kaspersky XDR di Indonesia pada Selasa, 21 Februari 2023.
Kaspersky XDR menjanjikan kemampuan beradaptasi untuk semua bentuk dan ukuran organisasi. Platform yang diklaim mudah digunakan ini juga diperkaya dengan data intelijen ancaman yang dapat dipercaya dari KSN (Kaspersky Security Network) untuk kemampuan deteksi yang lebih baik.
“Ini adalah platform teknologi keamanan berlapis-lapis dalam bentuk solusi dan layanan pakar keamanan siber, yang dapat disesuaikan untuk semua ukuran organisasi, dan menggunakan pendekatan proaktif untuk mengkoordinasikan alat keamanan yang terpisah ke dalam platform deteksi dan respons ancaman keamanan koheren dan terpadu,” jelas Yeo.
Baca Juga: Ransomware Masih Terus Merajalela, Kaspersky Hadirkan Platform XDR
Baca Juga: Hati-hati! Ada Ransomware Baru Bernama ‘MortalKombat’, Ini Modusnya