Ini adalah korban ransomware yang sempurna, menurut penjahat dunia maya

Tehdian.com Investigasi terhadap apa yang diinginkan kelompok ransomware telah melukiskan gambaran target yang sempurna.

Para peneliti telah mengeksplorasi seperti apa bentuk korban yang sempurna bagi kelompok ransomware saat ini.

Pada hari Senin, KELA menerbitkan laporan tentang daftar yang dibuat oleh operator ransomware di bawah tanah, termasuk permintaan akses — cara untuk mendapatkan pijakan awal ke dalam sistem target — mengungkapkan bahwa banyak yang ingin membeli jalan ke perusahaan AS dengan pendapatan minimum lebih dari $100 juta.

Akses awal sekarang menjadi bisnis besar. Kelompok Ransomware seperti Blackmatter dan Lockbit dapat memotong beberapa kerja keras yang terlibat dalam serangan cyber dengan membeli akses, termasuk kredensial kerja atau pengetahuan tentang kerentanan dalam sistem perusahaan. 

Jika Anda menganggap kampanye ransomware yang berhasil dapat menghasilkan pembayaran senilai jutaan dolar , biaya ini menjadi tidak penting — dan dapat berarti bahwa penjahat dunia maya dapat meluangkan waktu untuk menyerang lebih banyak target. 

Temuan perusahaan keamanan siber, berdasarkan pengamatan di forum web gelap selama Juli 2021, menunjukkan bahwa pelaku ancaman mencari perusahaan besar AS, tetapi target Kanada, Australia, dan Eropa juga dipertimbangkan. 

Target Rusia biasanya langsung ditolak, dan target lainnya dianggap “tidak diinginkan” — termasuk yang berlokasi di negara berkembang — kemungkinan karena potensi pembayarannya rendah. 

Namun, kira-kira setengah dari operator ransomware akan menolak tawaran akses ke organisasi di sektor kesehatan dan pendidikan, di mana pun negaranya. Dalam beberapa kasus, entitas pemerintah dan organisasi nirlaba juga tidak dilibatkan.

Selain itu, ada metode akses yang disukai. Akses berbasis Remote Desktop Protocol (RDP), Virtual Private Network (VPN) terbukti populer. Secara khusus, akses ke produk yang dikembangkan oleh perusahaan termasuk Citrix, Palo Alto Networks, VMWare, Cisco, dan Fortinet.  

“Mengenai tingkat hak istimewa, beberapa penyerang menyatakan bahwa mereka lebih memilih hak admin domain, meskipun tampaknya tidak kritis,” kata laporan itu.

Ini adalah korban ransomware yang sempurna, menurut penjahat dunia maya

KELA juga menemukan penawaran untuk panel e-niaga, basis data tidak aman, dan server Microsoft Exchange — meskipun ini mungkin lebih menarik bagi pencuri data dan penjahat yang mencoba menanamkan spyware dan penambang cryptocurrency.  

“Semua jenis akses ini tidak diragukan lagi berbahaya dan dapat memungkinkan pelaku ancaman untuk melakukan berbagai tindakan jahat, tetapi mereka jarang memberikan akses ke jaringan perusahaan,” catat para peneliti.

Sekitar 40% dari daftar dibuat oleh pemain di ruang Ransomware-as-a-Service (RaaS). 

Ini adalah korban ransomware yang sempurna, menurut penjahat dunia maya

Operator Ransomware bersedia membayar, rata-rata, hingga $100.000 untuk layanan akses awal yang berharga.

Dalam studi sebelumnya, KELA mengamati tren catatan lain di ruang ransomware: meningkatnya permintaan untuk negosiator . Operator RaaS berusaha untuk memonetisasi dengan lebih baik tahap serangan ketika korban akan menghubungi operator ransomware untuk menegosiasikan pembayaran, tetapi karena hambatan bahasa dapat menyebabkan miskomunikasi, grup ransomware mencoba mengamankan anggota tim baru yang mampu mengelola percakapan bahasa Inggris. 

Intel 471 juga menemukan bahwa penjahat dunia maya yang terlibat dalam penipuan Business Email Compromise (BEC) mencoba merekrut penutur asli bahasa Inggris . Karena bendera merah email phishing mencakup kesalahan tata bahasa dan ejaan yang buruk, seniman penipu berusaha menghindari terdeteksi pada rintangan pertama dengan membayar penutur bahasa Inggris untuk menulis salinan yang meyakinkan. 

You May Also Like

About the Author: dnilan saputri