Munculnya ransomware pemerasan ganda

Diterbitkan: 2022-01-11

Selama bertahun-tahun perusahaan harus menghadapi ancaman serangan ransomware. Peretasan yang menguntungkan memicu malapetaka untuk fungsi kerja sehari-hari organisasi, mematikan perangkat dan mencuri informasi pribadi dan tertentu. Sebagai tanggapan, pengetahuan teknologi dan sistem pencegahan terus maju, begitu pula cara-cara yang digunakan oleh para penjahat. Dua belas bulan terakhir telah melihat peningkatan yang luar biasa dalam pemilihan serangan ini, sebagai penyerang oportunistik mendukung lingkungan stabilitas yang melemah dari operasi hybrid. 30-tujuh persen perusahaan kepulauan Inggris telah melaporkan insiden pelanggaran fakta ke Kantor Komisaris Data (ICO) tahun ini.

Meningkatkan pendekatan dan pengakuan keamanan siber telah memaksa penyerang untuk mengembangkan prosedur mereka, tumbuh menjadi wilayah baru perusahaan yang membuat langkah mereka lebih sulit untuk diatur. Motivasi para penjahat dunia maya juga berubah, mulai dari menahan bisnis hingga mendapatkan uang tebusan, hingga menyebabkan gangguan yang sebesar mungkin, untuk faktor politik, seperti penutupan skala besar-besaran layanan ahli penting kehidupan sehari-hari.

Sebelumnya pada tahun kalender ini, kami melihat terhentinya produk dan layanan untuk Colonial Pipeline di AS berkat serangan ransomware yang menekan perusahaan non-publik untuk membayar $ 5 juta yang diyakini dalam Bitcoin untuk mendapatkan kembali regulasi dan tetap pada solusi. Pada bulan yang sama, Pemerintah Layanan Kesehatan Irlandia ditempatkan di bawah tekanan untuk memberikan biaya tebusan sebesar $ 20 juta untuk membantu menyelamatkan informasi pasien mereka sendiri yang mungkin publik. Bahkan setelah sebuah rencana dirancang, 520 informasi tetap menyebar ke internet yang redup, bahkan lebih menyoroti ketidakpastian para penjahat.

Evolusi serangan ransomware telah datang secara signifikan dalam beberapa tahun terakhir. Sekarang, sebagai pengganti enkripsi data dan menahan pemilik untuk tebusan, ransomware pemerasan ganda melibatkan penyerang mengekstrak informasi terlebih dahulu dan membuat cadangan data standar dan desain pemulihan data kedaluwarsa untuk memaksa pengusaha menyerahkan. Penjahat telah mengidentifikasi jalan yang berbeda untuk pemerasan, dan perusahaan ingin bersiap untuk menaklukkan bahaya baru ini.

Apa itu ransomware pemerasan ganda dan seberapa nyata risikonya?

Ransomware pemerasan ganda memungkinkan penjahat untuk tidak hanya meminta uang tebusan dari pelanggan untuk data yang dicuri, tetapi juga menggunakannya sebagai janji palsu agar tidak dirilis ke publik. Jika tebusan tidak dibayar dalam jangka waktu yang diperlukan, penjahat akan mempublikasikannya untuk dilihat semua orang, bersama dengan pesaing yang mungkin.

Mereka mengancam komunitas dan/atau kampanye pemasaran "nama-dan-malu" klien jika Anda tidak pernah membayar dan, menurut penelitian Emisoft, jangkauan penjahat dunia maya yang mengadopsi taktik "nama-dan-malu" semakin meluas. Eksplorasi menemukan bahwa dari 100.101 laporan yang diperoleh tentang serangan ransomware pada setiap bisnis dan badan sektor komunitas, 11,6% dari orang-orang itu dilakukan oleh tim yang mencuri dan mempublikasikan data dalam gaya serangan "nama-dan-malu".

Ada juga perkembangan crimeware-as-a-service oleh aktor negara-bangsa, yang semakin memperkenalkan ketegangan geopolitik. Negara-negara bagian membeli peralatan dan layanan ahli dari web gelap, sementara instrumen yang dikembangkan oleh negara-bangsa juga masuk ke industri gelap.

Jadi, bagaimana perusahaan dapat mengatasi peningkatan risiko ini?

Gandakan bahayanya, gandakan persiapan restorasi yang dibutuhkan

Agar penyerang mendapat untung dalam memeras uang tebusan, mereka harus memulai dengan memastikan pemulihan detail berguna tidak mungkin dilakukan, dalam kasus lain mereka mengoperasikan peluang pembuat tekad gagal membayar. Jadi, mereka menonaktifkan atau merusak cadangan, membuatnya sangat sulit untuk memulihkan detail yang berguna. Kemudian, mereka mengubah senjata mereka menjadi detail manufaktur di luar sana.

Dengan menetapkan strategi manajemen kemungkinan informasi yang dikompromikan secara terfokus, perusahaan siap untuk meningkatkan peluang mereka dan membuat pemulihan detail yang disusupi dunia maya jauh lebih mungkin dibandingkan jika mereka menggunakan pendekatan pemulihan detail standar. Kebutuhan Ransomware sama sekali tidak lebih besar dan menyiapkan kelompok perlu memikirkan kembali rencana pemulihan data yang ada.

Untuk mengatasi kesulitan yang berulang ini, perusahaan perlu menyusun strategi untuk lima metode paling penting untuk memulihkan informasi yang rusak:

Mengenali Mencari tahu dan membenarkan Barang-Barang Info Vital (VDA) organisasi. Ini adalah informasi yang membutuhkan tingkat keamanan ekstra. Ini adalah organisasi yang harus memiliki detail.
Aman — Kemampuan untuk meningkatkan kemungkinan bahwa Anda akan memiliki detail yang benar-benar bersih baru untuk dipulihkan, misalnya duplikat yang gagal aman yang dilindungi dari serangan cyber.
Deteksi Mencari tahu kerentanan kelemahan dalam kontrol Anda yang dapat memaksimalkan risiko organisasi memperoleh VDA-nya.
Bereaksi — Rencana, prosedur, strategi yang harus diikuti setelah pesta perincian yang menguntungkan.
Menjadi lebih baik Latihan, penilaian, dan rutinitas yang mempersiapkan tim untuk kemungkinan ini.

Menyiapkan rencana yang efisien

Semua perusahaan berada dalam bahaya serangan ransomware. Lanskap bahaya yang berubah dengan cepat telah membuat alat deteksi saat ini menjadi masalah. Mereka tidak lagi menjadi sarana yang berhasil untuk memerangi semua serangan dan mencegah penurunan fakta-fakta besar. Mengesampingkan pelaku ancaman eksternal, semua perusahaan bersaing dengan kemungkinan ancaman internal juga, dengan kemungkinan personel yang tidak puas mendapatkan hak istimewa untuk mendapatkan informasi dan fakta di dalam masyarakat. Sekolah keamanan siber telah terjadi dengan pesat dalam beberapa tahun modern, tetapi kesalahan manusia terus menjadi risiko besar bagi perusahaan, terutama individu yang berfungsi dalam lingkungan hibrida.

Pada akhirnya, terserah masing-masing perusahaan untuk tampil pada gambaran yang lebih besar dan, sebagian besar didasarkan pada salah satu faktor pandangan mereka, menetapkan sistem pemulihan informasi di tempat. Pentingnya serangan ransomware klasik tidak dapat diremehkan, tetapi perangkap yang terkait dengan taktik baru tidak dapat disangkal jauh lebih penting bagi bisnis kecil. Reputasi merek yang rusak dan kepercayaan pembeli yang rusak biasanya tidak dapat diperbaiki. Sebelum mengizinkan penjahat oportunistik memilih untuk mempertahankan perusahaan, para pemimpin bisnis kecil harus mempercepat organisasi lengkap pada protokol dan bekerja dengan hati-hati dengan administrasi pemerintah di mana data harus didahulukan selama misi pemulihan. Pada tahap ini, organisasi dapat mulai merasa terlindungi bahwa detail, barang, dan infrastruktur mereka akan tetap utuh bahkan dalam menghadapi kesulitan.

Chris Huggett, SVP EMEA, Penyedia Ketersediaan Sungard