Blockchain

Serangan Ransomware yang Menuntut Crypto Sayangnya Tetap Ada

Diterbitkan Ulang Oleh Plato Diterbitkan Ulang Oleh PlatoStempel Waktu:
Serangan Ransomware Menuntut Crypto Sayangnya Di Sini Tetap Blockchain PlatoBlockchain Data Intelligence. Pencarian Vertikal. Ai.

Tahun demi tahun, lanskap ransomware berubah secara dramatis. Pada 2019, serangan baru bangkit kembali terjadi karena bisnis dan lembaga pemerintah menjadi target utama ransomware, mengingat kapasitas mereka untuk menghasilkan pembayaran yang lebih besar. 

Serangan terbaru terjadi terhadap Garmin, sebuah perusahaan sistem navigasi, pada tanggal 23 Juli. Karena serangan tersebut, banyak layanan online seperti dukungan pelanggan, fungsi situs web, dan komunikasi perusahaan terpengaruh. Dilaporkan, cybergang Evil Corp Rusia melancarkan serangan tersebut. menuntut $ 10 juta dalam cryptocurrency untuk memulihkan akses ke layanan Garmin

Secara keseluruhan, menurut laporan oleh perusahaan perangkat lunak anti-malware Malwarebytes, ada 365% meningkat dalam serangan ransomware terhadap bisnis antara kuartal kedua 2018 dan kuartal kedua 2019.

Laporan lainnya Menunjukkan bahwa 948 lembaga pemerintah Amerika Serikat serta lembaga kesehatan dan pendidikan terkena dampak serangan ransomware pada tahun 2019. Selain biaya pembayaran ransomware kepada penyerang, lembaga pemerintah di AS juga menghabiskan setidaknya $ 176 juta untuk membangun kembali dan memulihkan jaringan, menyelidiki serangan, dan melakukan tindakan pencegahan.

Peningkatan serangan pada tahun 2020

Sejauh ini, tahun 2020 telah terjadi peningkatan jumlah serangan, sebagian karena pandemi virus corona. Institusi pemerintah dan kesehatan, bisnis swasta dan lembaga pendidikan sudah memilikinya menghabiskan $ 144 juta kekalahan untuk menangani serangan ransomware. Yang paling mengkhawatirkan, Biro Investigasi Federal AS baru-baru ini melaporkan a 75% peningkatan serangan ransomware pada entitas perawatan kesehatan. Sebagian besar serangan ini dilakukan melalui eksploitasi phishing berbasis email, dan penyerang meminta crypto sebagai pembayaran.

Alberto Daniel Hill, seorang peretas whitehat dan konsultan keamanan siber, mengatakan kepada Cointelegraph bahwa "serangan terhadap penyedia medis / rumah sakit adalah sesuatu yang ditargetkan oleh penjahat dunia maya karena kemungkinan besar akan dibayar oleh perusahaan semacam itu." Hill lebih lanjut menambahkan: "Menjadi korban insiden keamanan bagi penyedia medis sangat serius dan rumit bagi perusahaan untuk memulihkan citra, serta reputasi dan oleh karena itu mereka harus membayar."

Penyebaran cepat serangan ransomware kripto

Perkembangan teknologi yang serba cepat dalam lanskap ransomware membuat lembaga penegak hukum sangat sulit untuk menyelidiki dan menyelesaikan kejahatan terkait ransomware. Secara khusus, cryptocurrency adalah salah satu perkembangan teknologi yang distigmatisasi untuk digunakan oleh peretas sebagai pembayaran. Jika terjadi serangan ransomware, enkripsi yang kuat digunakan untuk mengunci data institusi, yang hanya didekripsi setelah konfirmasi pembayaran. Mengingat bahwa cryptocurrency memiliki transaksi pseudo-anonim built-in, penyerang dapat memilih untuk meminta crypto daripada uang fiat.

Pada kuartal pertama tahun 2020, ada a 300% lonjakan dalam apa yang disebut serangan "cryptojacking" di Singapura. Serangan ransomware ini sebagian besar dilakukan terhadap perangkat pengguna di mana perangkat tersebut diperintahkan untuk menambang cryptocurrency. Hill setuju bahwa penggunaan crypto oleh penyerang ransomware akan mencemari citra cryptocurrency. Namun, dia menambahkan, "Kurangnya pengetahuan tentang cryptocurrency adalah yang membuat orang menghubungkan cryptocurrency dengan kejahatan, karena mereka tidak tahu semua hal baik yang melibatkan cryptocurrency."

Dengan mengingat hal itu, berikut adalah daftar beberapa serangan ransomware kripto paling terkenal dari masa lalu.

Departemen Kepolisian Salisbury menyerang

Pada 9 Januari 2019, penyerang ransomware terenkripsi file dari seluruh departemen kepolisian Salisbury, Maryland, membuatnya tidak dapat digunakan. Dilaporkan bahwa para pejabat berusaha untuk bernegosiasi dengan para penyerang untuk sejumlah uang yang dirahasiakan sebagai pembayaran untuk mendapatkan kunci untuk mendekripsi data. Namun, negosiasi segera terhenti. Ini bukan pertama kalinya agensi tersebut mengalami serangan ransomware.

Pembayaran $ 400,000 di Jackson County, Georgia

Sepanjang 2019, hampir sebulan berlalu tanpa berita tentang lembaga pemerintah daerah yang menjadi korban serangan ransomware. Pada Maret 2019, Jackson County, Georgia terkena dengan ransomware yang menuntut pembayaran $ 400,000 dalam Bitcoin (BTC), yang disetujui oleh para pejabat. Ransomware Ryuk yang digunakan dalam serangan itu memengaruhi sejumlah besar kantor dan lembaga daerah. Manajer Jackson County tersebut bahwa mereka “harus membuat keputusan apakah akan membayar,” karena kerusakan akan mengakibatkan hilangnya uang dan waktu untuk membangun kembali sistem.

Serangan Baltimore

Pada 2019 juga terjadi peretas yang menyita ribuan komputer pemerintah milik kota Baltimore. Para penyerang menggunakan varian ransomware Robbinhood dan menuntut pembayaran sekitar 13 Bitcoin (sekitar $ 100,000 pada saat itu). Meskipun laporan menyarankan bahwa pejabat Dewan Kota Baltimore menolak untuk membayar, perlu berminggu-minggu untuk mengembalikan sistem yang terpengaruh, dan itu biaya sekitar $ 18 juta untuk memperbaiki kerusakan.

Dua kota Florida diretas

Dalam serangan besar-besaran terhadap entitas pemerintah lokal, dua kota di Florida disandera pada tahun 2019. Lake City diwajibkan membayar 42 Bitcoin (sekitar $ 426,000 pada saat itu) untuk mengakhiri kebuntuan 15 hari. Kota kedua, Pantai Riviera, memilih bayar 65 Bitcoin yang diminta (sekitar $ 600,000 pada saat itu) setelah peretas menonaktifkan layanan online kota. Dalam berbagai peristiwa, meskipun membayar tebusan, laporan menunjukkan bahwa Lake City membutuhkan waktu berminggu-minggu untuk memulihkan datanya.

Serangan yang meningkat pada tahun 2020

Sementara penyerang lebih fokus pada institusi publik sepanjang tahun 2019, tahun ini telah terlihat peningkatan taktik peretasan selain tuntutan yang lebih tinggi. Pada pertengahan Mei, sistem komputer sebuah firma hukum hiburan dan media diretas oleh grup REvil. 

REvil mengklaim memiliki ratusan gigabyte data pribadi milik figur publik seperti Lady Gaga, Nicki Minaj, Mary J. Blige dan Madonna, untuk menyebutkan beberapa. Sementara para peretas awalnya meminta $ 21 juta, mereka menggandakan permintaan pembayaran mereka menjadi $ 42 juta dan mengumumkan bahwa mereka akan melakukannya juga menargetkan Presiden AS Donald Trump. Menurut laporan, firma hukum tidak bernegosiasi dengan para peretas.

Universitas membayar permintaan tebusan 30 Bitcoin

Pada bulan Februari, Universitas Maastricht di Amsterdam sepakat untuk membayar peretas sebesar 30 Bitcoin tebusan setelah serangan yang mengancam merusak pekerjaan siswa, staf, dan ilmuwannya. Menurut wakil presiden universitas, keputusan untuk membayar para peretas dibuat untuk menghindari biaya tinggi untuk membangun kembali seluruh jaringan TI.

Serangan terhadap institusi kesehatan dan medis

Selama paruh pertama tahun 2020, laporan Menunjukkan bahwa setidaknya 41 rumah sakit dan organisasi perawatan kesehatan berhasil diretas dalam serangan ransomware. Terlepas dari efek pandemi virus korona yang menghancurkan, para ahli memperkirakan bahwa tingkat serangan akan meningkat karena lebih banyak karyawan yang kembali bekerja.

Mengingat sensitivitas data medis, para korban harus memenuhi tuntutan pembayaran yang selangit untuk mengamankan data mereka. Misalnya, Universitas California, San Francisco baru-baru ini membayar $ 1.4 juta sebagai tebusan setelah beberapa server sekolah kedokterannya diretas.

Menangani serangan ransomware

Karena beberapa industri termasuk perawatan kesehatan, keuangan, dan pemerintah menghadapi peningkatan ancaman dari peretas, para ahli merekomendasikan organisasi publik dan swasta berinvestasi lebih banyak dalam pencegahan dan respons ransomware. Hill menyarankan bahwa langkah pertama dalam melindungi dari peretas adalah kesadaran tentang bagaimana serangan phishing dilakukan, karena serangan tersebut menjadi populer di kalangan peretas. Hill menambahkan bahwa kebijakan cadangan yang baik juga penting.

Terkait: Uang Tebusan Paling Berbahaya yang Menuntut Crypto untuk Diperhatikan

Serangan ransomware telah terbukti menjadi bisnis yang menguntungkan bagi sebagian besar kelompok penjahat dunia maya. Sebuah studi tahun 2016 menunjukkan bahwa jumlah keluarga ransomware baru meningkat 172% pada paruh pertama tahun itu saja, dengan peretas membawa alat yang semakin canggih dan memperluas kumpulan calon korban mereka. Mengingat tingginya biaya untuk membangun kembali jaringan, Hill merekomendasikan - bertentangan dengan pendapat populer - bahwa "mungkin pintar untuk memiliki beberapa cryptocurrency sebagai sumber daya terakhir."

Sumber: https://cointelegraph.com/news/ransomware-attacks-demanding-crypto-are-unormat-here-to-stay

Pos terkait

Masverse Meluncurkan Platform Blockchain yang Terobosan

Node Sumber:
Stempel Waktu: 23 April 2024 9 - Diubah Pada: 23 April, 2024 - Diterbitkan oleh:
Kluster Sumber:
Diterbitkan Ulang Oleh Plato

MasChain Siap Mendemokratisasikan Teknologi Blockchain untuk Pemerintahan, Perusahaan dan Industri KUALA LUMPUR, Apr 23, 2024 - (ACN Newswire) - Masverse Sdn. Bhd., perusahaan spesialis blockchain perintis, hari ini mengumumkan peluncuran MasChain, sebuah platform transformatif yang dirancang untuk merevolusi ekosistem digital bagi pemerintah, perusahaan, dan industri dengan meningkatkan keamanan dan kepercayaan transaksi melalui Proof of Authority (PoA). [caption id="attachment_1967420" align="alignnone" width="1000"] [LR] Chew Kian Kok, Chief Executive Officer Masverse Sdn. Bhd.; Bapak Danesh Jotiprahasam, Kepala Investasi Digital Domestik Malaysia Digital Economy Corporation (MDEC)[/caption]Memanfaatkan