Jakarta, CNBC Indonesia – Serangan ransomware dan business email compromise (BEC) kian menggila dengan lebih banyak bisnis yang menjadi korban. Ransomware sendiri merupakan taktik penipu membobol dan mengunci data korban. Untuk mengaksesnya kembali, korban harus membayar tebusan dalam jumlah fantastis.
Menurut laporan dari Cisco Talos Incident Response, ransomware dan BEC berkontribusi terhadap 60% dari total serangan yang ada di kalangan bisnis.
Keterlibatan BEC pada kuartal ini lebih sedikit dibandingkan dengan kuartal sebelumnya. Meski demikian, laporan mencatat bahwa modus tersebut masih menjadi ancaman besar untuk kuartal kedua tahun ini.
Khusus untuk ransomware, kontribusinya mencapai 30% untuk serangan bisnis pada kuartal ini. Angka itu dari 22% dibandingkan dengan periode tiga bulan lalu.
Perusahaan teknologi menjadi sasaran
Laporan tersebut menyatakan sebagian besar organisasi yang menjadi korban serangan ransomware atau BEC berada di industri teknologi.
Hal ini disebabkan karena perusahaan-perusahaan teknologi memiliki aset digital luas yang mendukung infrastruktur penting. Akibatnya, mereka memiliki toleransi minimal terhadap waktu henti dan kemungkinan besar untuk membayar uang tebusan lebih besar supaya mereka bisa kembali berjalan sistemnya secepat mungkin.
Selain itu, perusahaan teknologi sering kali dianggap sebagai pintu gerbang ke industri lain.
Secara total 24% serangan ransomware beberapa bulan terakhir ini berasal dari perusahaan teknologi, diikuti oleh perawatan kesehatan, farmasi, dan ritel. Serangan terhadap perusahaan teknologi meningkat sebesar 30% dari kuartal ke kuartal, demikian dikutip dari TechRadar, Selasa (30/7/2024).
Talos mengatakan bahwa mayoritas korban atau sebanyak 80% menjadi korban serangan ransomware karena mereka tidak memiliki implementasi MFA yang tepat pada sistem penting, termasuk jaringan privat virtual (VPN).
Para peneliti menyimpulkan bahwa perusahaan bisa menjadi korban karena sistem yang rentan atau salah konfigurasi. Talos IR mengamati peningkatan 46% pada masing-masing kelemahan keamanan ini dari kuartal sebelumnya.
(fab/fab)
