Meskipun REvil (terbuka di tab baru) dan beberapa geng ransomware paling terkenal lainnya (terbuka di tab baru) ditutup tahun ini, penjahat dunia maya di belakang mereka terus berkembang dan berhasil dengan kemampuan lintas platform baru, proses bisnis yang diperbarui, dan banyak lagi.
Selama beberapa tahun terakhir, ransomware (terbuka di tab baru) operasi telah berkembang dari awal klandestin dan amatir mereka menjadi bisnis yang lengkap dengan merek dan gaya khas yang saling bersaing di web gelap (terbuka di tab baru). Untuk meningkatkan kesadaran sebelum Hari Anti-Ransomware, perusahaan keamanan siber Kaspersky (terbuka di tab baru) telah merilis laporan baru yang menyoroti beberapa tren ransomware baru yang terlihat sepanjang tahun ini.
Tren pertama yang perlu diperhatikan adalah banyaknya penggunaan kemampuan lintas platform oleh grup ransomware yang memungkinkan mereka merusak sistem sebanyak mungkin menggunakan malware yang sama. (terbuka di tab baru) dengan menulis kode yang dapat dijalankan pada beberapa sistem sekaligus. Lanjutan (terbuka di tab baru) telah menjadi salah satu grup paling aktif tahun ini dan mengembangkan varian ransomware yang dapat didistribusikan melalui afiliasi tertentu dan menargetkan perangkat yang menjalankan distro Linux (terbuka di tab baru) serta mesin Windows.
Pada saat yang sama, grup ransomware melanjutkan aktivitas untuk memfasilitasi proses bisnis mereka. Kegiatan tersebut antara lain rebranding untuk mengalihkan perhatian penegak hukum serta pemutakhiran alat eksfiltrasi. Sementara itu beberapa kelompok telah mengembangkan dan mengimplementasikan toolkit kustom dan lengkap mereka sendiri yang mirip dengan yang dikeluarkan oleh perusahaan perangkat lunak yang sah. Lockbit (terbuka di tab baru) ransomware group menonjol karena organisasi ini menyediakan pembaruan rutin untuk perangkatnya dan sering melakukan perbaikan pada infrastrukturnya.
Berpihak
Sejak invasi Rusia ke negara tetangga Ukraina (terbuka di tab baru) dimulai pada 24 Februari, telah mendorong bisnis, pemerintah, dan individu untuk memihak terkait konflik tersebut.
Menurut Kaspersky, ini juga terjadi di forum kejahatan dunia maya (terbuka di tab baru) dan dengan kelompok ransomware yang mulai memihak. Akibatnya, ada sejumlah serangan bermotif politik selama Q1 tahun ini yang dilakukan penjahat dunia maya baik untuk mendukung Rusia atau Ukraina.
Salah satu jenis malware baru yang ditemukan selama konflik bernama Freeud dan dikembangkan oleh pendukung Ukraina. Alih-alih mengenkripsi sistem targetnya, Freud menampilkan fungsionalitas penghapusan dan jika target berisi item apa pun dari daftar file, malware menghapusnya dari sistem korban.
Peneliti keamanan senior di tim penelitian dan analisis global Kaspersky, Dmitry Galov memberikan wawasan lebih lanjut tentang Tren Ransomware Baru perusahaan pada tahun 2022 (terbuka di tab baru) melaporkan dalam siaran pers (terbuka di tab baru)mengatakan:
“Jika tahun lalu kami mengatakan ransomware berkembang pesat, tahun ini mekar penuh. Meskipun grup ransomware besar dari tahun lalu terpaksa berhenti, pelaku baru muncul dengan teknik yang belum pernah terlihat sebelumnya. Namun demikian, ketika ancaman ransomware berevolusi dan berkembang, baik secara teknologi maupun geografis, mereka menjadi lebih dapat diprediksi, yang membantu kami untuk mendeteksi dan mempertahankan diri dengan lebih baik.”