Sepanjang tahun 2019, banyak geng ransomware yang membocorkan data curiannya yaitu, 2.103 perusahaan. Hal ini juga tertulis pada situs kebocoran data di darkweb.
Ketika operasi ransomware modern dimulai pada tahun 2013, tujuan penyerang adalah untuk mengenkripsi sebanyak mungkin perusahaan yang kemudian menuntut pembayaran tebusan untuk dekripsi.
Sejak awal tahun 2020, operasi ransomware mulai melakukan taktik baru yang disebut pemerasan ganda.
Pemerasan ganda merupakan operasi ransomware dengan mencuri file yang tidak terenkripsi sebelum mengenkripsi jaringan.
Antara ancaman tidak memulihkan file terenkripsi atau kekhawatiran tambahan pelanggaran data, denda pemerintah dan tuntutan hukum, aktor ancaman perbankan dengan gagasan bahwa ini akan memaksa korban untuk lebih mudah membayar tebusan.
34 Geng Ransomware Membocorkan Data di Darkweb
Seorang peneliti keamanan darkweb yang dikenal sebagai DarkTracer telah melacak situs kebocoran data pada 34 geng ransomware dan mengatakan bahwa mereka sekarang telah membocorkan data untuk 2.103 perusahaan.
34 geng ransomware yang diikuti oleh DarkTracer adalah Team Snatch, MAZE, Conti, NetWalker, DoppelPaymer, NEMTY, Nefilim, Sekhmet, Pysa, AKO, Sodinokibi (REvil), Ragnar_Locker, Suncrypt, DarkSide, CL0P, Avaddon, LockBit, Mount Locker, Egregor, Ranzy Locker, Pay2Key, Kuba, RansomEXX, Everest, Ragnarok, BABUK LOCKER, Astro Team, LV, File Leaks, Marketo, N3tw0rm, Lorenz, Noname dan XING LOCKER.
Dari tiga puluh empat operasi ini, lima operasi aktif teratas adalah Conti (338 kebocoran), Sodinokibi/REvil(222 kebocoran), DoppelPaymer (200 kebocoran), Avaddon (123 kebocoran) dan Pysa (103 kebocoran).
Tiga kelompok yang tidak lagi aktif dan memiliki lebih banyak kebocoran daripada mereka yang berada di lima besar adalah Maze (266 kebocoran) dan Egregor (206 kebocoran).
Berikut merupakan data situs kebocoran dan data 2.100 perusahaan yang dibuat oleh DarkTracer pada 4 Mei 2021.
Beberapa geng ransomware yang terdaftar tidak lagi beroperasi, seperti NetWalker, Sekhmet, Egregor, Maze, Team Snatch atau berganti nama menjadi nama baru, seperti NEMTY dan AKO.
Industri pemerasan data menjadi pembuat uang yang signifikan untuk geng ransomware dan membuat korban lebih khawatir tentang data mereka yang bocor daripada hilangnya file terenkripsi.
Penyerang lainnya melihat tren ini dan telah mulai meluncurkan pasar kebocoran data baru selama beberapa bulan terakhir yang hanya ada untuk menjual data yang dicuri.
Meskipun mungkin tampak lebih baik membayar tebusan untuk mencegah kebocoran data, tidak ada jaminan bahwa data tidak akan sebarluaskan atau dijual kepada penyerang lainnya.
Oleh karena itu, jika data perusahaan kita dicuri, lebih baik memperlakukannya sebagai pelanggaran data dan bersikap transparan tentang hal itu kepada mereka yang terkena dampak.
Recent Comments