Geng Ransomware sangat gesit dan varian dari geng lockBit dapat mengisi kekosongan tersebut dan segera mengambil alih dengan tools yang lebih merusak. Mari kita ingat upaya penghapusan grup ransomware produktif lainnya, Blackcat/APHV, yang sukses “UNSEIZED” situs web gelap mereka beberapa jam setelah disita oleh FBI.
Saat balas-balasan dengan pihak berwenang, mereka memasang gambar seekor kucing hitam dan spanduk bertuliskan, “THIS WEBSITE HAS BEEN UNSEIZED” (website ini tidak lagi disita). Geng ini masih buron dan Kementerian Luar Negeri AS menawarkan hadiah hingga US$10 juta untuk informasi mengenai para pemimpin kelompok tersebut. Geng ransomware sedang belajar dan akan beradaptasi dengan tools dan teknik yang digunakan pihak berwenang.
Strategi yang paling efektif adalah mencegah penyerang mengakses dan mengenkripsi data di server yang penting maupun backup. Perusahaan harus memeriksa kembali kondisi postur keamanan mereka, memahami dengan baik permukaan serangan yang ada di perusahaan, dan menerapkan proses dan pedoman yang kuat untuk mencegah dan memulihkan diri dari serangan ransomware.
Menerapkan arsitektur zero trust yang dimulai dengan microsegmentation berbasis software untuk mencegah pergerakan lateral pasca pembobolan sangatlah penting. Mencapai visibilitas penuh terhadap jaringan Anda untuk mengidentifikasi indicators of compromise adalah respons yang lebih ofensif terhadap serangan ransomware. Dan Akamai hadir di setiap titik upaya pembasmian ransomware.
Baca juga: Keamanan Siber & Langkah Mendesak untuk Lindungi Proses Demokrasi
Baca juga: IBM: Pencurian Identitas Makin Marak, Waspadai Serangan Berbasis AI