Geng Ransomware LockBit Masih Beraksi Bocorkan Data Curian Perusahaan

Senin, 27 Februari 2023 | 21:00
169435664

Trellix ungkap bahwa organisasi kriminal siber LockBit masih beraksi sebarkan ransomware.

Nextren.com -Trellix sebagai perusahaan keamanan siber merilis The Threat Report: Febuary 2023 yang mengatakan tren keamanan siber masih dilakukan oleh LockBit.

LockBit merupakan organisasi kriminal siber yang terkenal dalam melakukan serangan siber.

Laporan yang dilakukan oleh Advanced Research Center Trellix untuk meneliti tren keamanan siber dari kuartal terakhir tahun 2022, juga memberikan cukup bukti aktivitas berbahaya terkait ransomware.

Serta mengungkap pelaku ancaman persisten tingkat lanjut (advanced persistent threat/APT) yang didukung oleh negara dan memeriksa ancaman terhadap email, pemanfaatan alat keamanan resmi secara negatif, dll.

Baca Juga: Ribuan VMware ESXi Menjadi Korban Ransomware Args, Awas Data Bocor!

Trellix menggabungkan telemetri yang dikumpulkan dari jaringan instalasi perlindungan titik akhir yang luas dan lini produk XDR yang lengkap dengan data yang dikumpulkan dari laporan intelijen sumber terbuka dan tertutup untuk memberikan hasil temuannya yang luas.

"Pada kuartal 4, para pelaku kejahatan mendorong batas-batas vektor serangan," kataJohn Fokker, Head of Threat Intelligence, Trellix Advanced Research Center.

"Konflik pada zona abu-abu dan kegiatan hacktivisme menyebabkan peningkatan aktivitas siber pada tata negara serta pembocoran situs oleh aktor jahat. Seiring dengan perubahan iklim ekonomi, organisasi dihadapkan dengan tuntutan membuat keamanan yang paling efektif dari sumber daya yang minim."

Temuan pertama yang mereka dapat ialah LockBit 3.0 paling agresif dalam meminta tebusan.

Baca Juga: FBI Sukses Retas Website Hacker, Selamatkan Uang Korban Rp 1,9 T

Meskipun tidak lagi menjadi kelompokransomwareyang paling aktif menurut telemetri Trellix,situs pembocor milik organisasi kriminal siber LockBit melaporkan jumlah korban terbanyak.

Data ini membuat LockBit menjadi yang paling agresif dalam menekan korbannya untuk memenuhi permintaan bersifat tebusan.

Penjahat siber ini menggunakan berbagai teknik untuk menjalankan kampanye mereka, termasuk mengeksploitasi kerentanan yang ditemukan sejak tahun 2018.

Temuan yang kedua dari Trellix, ternyata tak hanya LockBit saja yang bergerak untuk menyerang dunia siber.

Aktor APT yang terkait dengan China, termasuk Mustang Panda dan UNC4191, adalah yang paling aktif pada kuartal ini.

Mereka menghasilkan 71% gabungan dari aktivitas terdeteksi yang didukung negara-bangsa, sementara aktor yang terkait dengan Korea Utara, Rusia, dan Iran menyusul di belakangnya.

Baca Juga: Awas, 203 Aplikasi Berbahaya di Android dan iOS Bisa Bobol Rekening!

Empat negara yang sama menurut Trellix menduduki peringkat aktor APT paling aktif dalam laporan dari publik.

Di temuan selanjutnya, menurut Trellix tren keamanan siber pada sektor infrastruktur kritikal paling terdampak oleh ancaman siber.

Trellix mengamati 69% aktivitas berbahaya yang terdeteksi terkait dengan pelaku APT yang didukung oleh negara menargetkan transportasi dan pengiriman, diikuti oleh energi, minyak, dan gas.

Menurut telemetri Trellix, keuangan dan perawatan kesehatan adalah salah satu sektor teratas yang ditargetkan oleh pelakuransomware, dan telekomunikasi, pemerintah, dan keuangan di antara sektor-sektor teratas yang ditargetkan melalui email berbahaya.

Baca Juga: Inilah 4 Cara Menghadapi Tantangan Keamanan di Era Kerja Hybrid

Trellix juga menemukan 78%business email compromise(BEC) melibatkan email CEO palsu yang menggunakan frasa CEO umum meningkat 64% dari kuartal 3 ke kuartal 4 2022.

Taktik yang digunakan termasuk meminta karyawan untuk mengonfirmasi nomor telepon langsung mereka untuk menjalankan skema phishingsuara atauvishing.

Total 82% dikirim menggunakan layanan email gratis, yang berarti pelaku ancaman tidak memerlukan infrastruktur khusus untuk menjalankan kampanye mereka.

Tentunya dari banyaknya serangan siber yang telah dipantau oleh Trellix ini harus menjadi perhatian bagi perusahaan atau UMKM, dan individu. (*)

Tag

Editor : Wahyu Subyanto