Keuntungan Ransomware Menurun saat Korban Menggali, Menolak Membayar

Sebagai tanda lain bahwa gelombang mungkin akhirnya berbalik melawan pelaku ransomware, pembayaran uang tebusan menurun secara substansial pada tahun 2022 karena lebih banyak korban menolak untuk membayar penyerang mereka — karena berbagai alasan.

Jika tren berlanjut, analis memperkirakan pelaku ransomware akan mulai menuntut uang tebusan yang lebih besar dari korban yang lebih besar untuk mencoba dan mengkompensasi penurunan pendapatan, sementara juga semakin mengejar target yang lebih kecil yang lebih mungkin untuk membayar (namun yang menunjukkan hasil yang berpotensi lebih kecil).

Kombinasi Faktor Keamanan

“Temuan kami menunjukkan bahwa kombinasi faktor dan praktik terbaik — seperti kesiapan keamanan, sanksi, kebijakan asuransi yang lebih ketat, dan kerja peneliti yang berkelanjutan — efektif dalam mengekang pembayaran,” kata Jackie Koven, kepala intelijen ancaman siber di Analisis rantai.

Chainanalysis mengatakan penelitiannya menunjukkan penyerang ransomware memeras sekitar $456.8 juta dari para korban pada tahun 2022, turun hampir 40% dari $765.6 juta yang mereka peroleh dari para korban tahun sebelumnya. Jumlah sebenarnya kemungkinan jauh lebih tinggi mengingat faktor-faktor seperti pelaporan korban yang kurang dan visibilitas yang tidak lengkap atas alamat ransomware, kata Chainanalysis. Meski begitu, ada sedikit keraguan bahwa pembayaran ransomware turun tahun lalu karena meningkatnya keengganan para korban untuk membayar penyerang mereka, kata perusahaan itu.

“Organisasi perusahaan yang berinvestasi dalam pertahanan keamanan siber dan kesiapan ransomware membuat perbedaan dalam lanskap ransomware,” kata Koven. “Semakin banyak organisasi yang siap, semakin sedikit kebutuhan untuk membayar uang tebusan, yang pada akhirnya melemahkan penjahat dunia maya ransomware.”

Peneliti lain setuju. “Bisnis yang paling cenderung tidak membayar adalah mereka yang siap menghadapi serangan ransomware,” Scott Scher, analis intelijen cyber senior di Intel471, mengatakan kepada Dark Reading. “Organisasi yang cenderung memiliki kemampuan pencadangan dan pemulihan data yang lebih baik pasti lebih siap dalam hal ketahanan terhadap insiden ransomware dan ini sangat mungkin mengurangi kebutuhan mereka untuk membayar uang tebusan.”

Faktor lain, menurut Chainanalysis, adalah membayar uang tebusan menjadi lebih berisiko secara hukum bagi banyak organisasi. Dalam beberapa tahun terakhir, pemerintah AS telah memberlakukan sanksi terhadap banyak entitas ransomware yang beroperasi di luar negara lain. 

Pada tahun 2020, misalnya, Kantor Pengawasan Aset Asing (OFAC) Departemen Keuangan AS memperjelas bahwa organisasi — atau mereka yang bekerja atas nama mereka — berisiko melanggar aturan AS jika mereka melakukan pembayaran uang tebusan kepada entitas dalam daftar sanksi. Hasilnya adalah organisasi menjadi semakin curiga untuk membayar uang tebusan “bahkan jika ada sedikit pun hubungan dengan entitas yang terkena sanksi,” kata Chainanalysis.

“Karena tantangan yang dihadapi para pelaku ancaman dalam memeras perusahaan yang lebih besar, ada kemungkinan bahwa kelompok ransomware mungkin akan melihat lebih ke arah yang lebih kecil, target yang lebih mudah yang tidak memiliki sumber daya keamanan siber yang kuat untuk ditukar dengan permintaan uang tebusan yang lebih rendah,” kata Koven.

Penurunan Pembayaran Tebusan: Tren yang Berkelanjutan

Coveware juga merilis laporan minggu ini bahwa menyoroti tren penurunan yang sama di antara mereka yang melakukan pembayaran uang tebusan. Perusahaan mengatakan datanya menunjukkan bahwa hanya 41% korban ransomware pada tahun 2022 yang membayar uang tebusan, dibandingkan dengan 50% pada tahun 2021, 70% pada tahun 2020, dan 76% pada tahun 2019. Seperti Chainanalysis, Coveware juga menghubungkan satu alasan penurunan menjadi lebih baik kesiapan antar organisasi untuk menghadapi serangan ransomware. Secara khusus, serangan profil tinggi seperti yang terjadi di Colonial Pipeline sangat efektif dalam mengkatalisasi investasi perusahaan baru dalam kemampuan keamanan dan kelangsungan bisnis baru.

Serangan menjadi kurang menguntungkan adalah faktor lain dalam campuran, kata Coveware. Upaya penegakan hukum terus membuat serangan ransomware lebih mahal untuk dilakukan. Dan dengan lebih sedikit korban yang membayar, geng melihat lebih sedikit keuntungan keseluruhan, jadi rata-rata hasil per serangan lebih rendah. Hasil akhirnya adalah bahwa sejumlah kecil penjahat dunia maya dapat mencari nafkah dari ransomware, kata Coverware.

Bill Siegel, CEO dan salah satu pendiri Coveware, mengatakan bahwa perusahaan asuransi telah memengaruhi keamanan perusahaan yang proaktif dan kesiapsiagaan tanggap insiden secara positif dalam beberapa tahun terakhir. Setelah perusahaan asuransi dunia maya mengalami kerugian besar pada tahun 2019 dan 2020, banyak yang telah memperketat persyaratan penjaminan dan pembaruan mereka dan sekarang mewajibkan entitas yang diasuransikan untuk memiliki standar minimum seperti MFA, cadangan, dan pelatihan respons insiden. 

Pada saat yang sama, dia percaya bahwa perusahaan asuransi memiliki pengaruh yang dapat diabaikan dalam keputusan perusahaan apakah akan membayar atau tidak. “Sangat disayangkan, tetapi kesalahpahaman umum adalah entah bagaimana perusahaan asuransi membuat keputusan ini. Perusahaan yang terkena dampak membuat keputusan, ”dan mengajukan klaim setelah kejadian tersebut, katanya.

Mengatakan "Tidak" pada Tuntutan Ransomware yang Selangit

Allan Liska, analis intelijen di Recorded Future, menunjuk pada permintaan uang tebusan yang sangat tinggi selama dua tahun terakhir sebagai pendorong meningkatnya keengganan di antara para korban untuk membayar. Bagi banyak organisasi, analisis biaya-manfaat sering menunjukkan bahwa tidak membayar adalah pilihan yang lebih baik, ujarnya. 

“Ketika permintaan uang tebusan [dalam] lima atau enam angka, beberapa organisasi mungkin lebih cenderung untuk membayar, bahkan jika mereka tidak menyukai gagasan itu,” katanya. “Tapi permintaan uang tebusan tujuh atau delapan digit mengubah analisis itu, dan seringkali lebih murah untuk menangani biaya pemulihan ditambah tuntutan hukum apa pun yang mungkin berasal dari serangan itu,” katanya.

Konsekuensi untuk tidak membayar dapat bervariasi. Sebagian besar, ketika pelaku ancaman tidak menerima pembayaran, mereka cenderung membocorkan atau menjual data apa pun yang mungkin telah mereka ekstrak selama penyerangan. Organisasi korban juga harus menghadapi potensi waktu henti yang lebih lama karena upaya pemulihan, biaya potensial yang dikeluarkan untuk membeli sistem baru, dan biaya lainnya, kata Scher dari Intel471.

Bagi organisasi yang berada di garis depan momok ransomware, berita tentang penurunan pembayaran uang tebusan yang dilaporkan kemungkinan tidak akan banyak menghibur. Baru minggu ini, Yum Brands, induk dari Taco Bell, KFC, dan Pizza Hut, harus menutup hampir 300 restoran di Inggris selama sehari setelah serangan ransomware. Dalam insiden lain, serangan ransomware terhadap perusahaan perangkat lunak manajemen armada maritim Norwegia, DNV mempengaruhi sekitar 1,000 kapal milik sekitar 70 operator.

Penurunan Pendapatan Memacu Geng ke Arah Baru

Serangan semacam itu terus berlanjut hingga tahun 2022 dan sebagian besar mengharapkan sedikit jeda dari volume serangan pada tahun 2023. Penelitian Chainanalysis, misalnya, menunjukkan bahwa meskipun pendapatan ransomware turun, jumlah jenis ransomware unik yang digunakan operator ancaman tahun lalu melonjak menjadi lebih dari 10,000 hanya pada paruh pertama tahun 2022.

Dalam banyak kasus, masing-masing grup menerapkan beberapa strain sekaligus untuk meningkatkan peluang mereka menghasilkan pendapatan dari serangan ini. Operator ransomware juga terus berputar melalui jenis yang berbeda lebih cepat dari sebelumnya — rata-rata jenis ransomware baru aktif hanya selama 70 hari — kemungkinan besar dalam upaya mengaburkan aktivitas mereka.

Ada tanda-tanda bahwa penurunan pendapatan ransomware memberi tekanan pada operator ransomware.

Coveware, misalnya, menemukan bahwa pembayaran tebusan rata-rata pada kuartal terakhir tahun 2022 melonjak 58% dibandingkan kuartal sebelumnya menjadi $408,644 sementara pembayaran median meroket 342% menjadi $185.972 selama periode yang sama. Perusahaan mengaitkan peningkatan tersebut dengan upaya penyerang dunia maya untuk mengkompensasi penurunan pendapatan yang lebih luas sepanjang tahun. 

“Karena keuntungan yang diharapkan dari serangan ransomware tertentu menurun untuk penjahat dunia maya, mereka telah berusaha untuk mengkompensasi dengan menyesuaikan taktik mereka sendiri,” kata Coveware. “Aktor ancaman bergerak sedikit ke atas pasar untuk mencoba dan membenarkan tuntutan awal yang lebih besar dengan harapan mereka menghasilkan pembayaran uang tebusan yang besar, bahkan ketika tingkat keberhasilan mereka sendiri menurun.”

Tanda lain adalah bahwa banyak operator ransomware mulai memeras kembali korban setelah mengambil uang dari mereka untuk pertama kali, kata Coveware. Re-pemerasan secara tradisional merupakan taktik yang diperuntukkan bagi korban usaha kecil. Tetapi pada tahun 2022, kelompok yang secara tradisional menargetkan perusahaan menengah hingga besar mulai menggunakan taktik tersebut, kemungkinan besar sebagai akibat dari tekanan keuangan, kata Coveware.

• Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
• Platoblockchain. Intelijen Metaverse Web3. Pengetahuan Diperkuat. Akses Di Sini.
• Sumber: https://www.darkreading.com/attacks-breaches/ransomware-profits-decline-victims-refuse-pay