SINGAPURA – Media OutReachSonicWall dalam Laporan Ancaman Cyber SonicWall 2021, mengungkapkan, pada semester pertama tahun 2021, serangan ransomware meningkat drastis, melampaui seluruh jumlah untuk tahun 2020 hanya dalam enam bulan. Dalam paradigma baru untuk kejahatan dunia maya, SonicWall menganalisis bagaimana pelaku ancaman menggunakan segala cara untuk memuluskan niat jahat mereka.

Dengan serangan profil tinggi terhadap teknologi dan infrastruktur yang sudah mapan, ransomware sekarang lebih umum dari sebelumnya. Hingga semester pertama tahun 2021, SonicWall mencatat volume ransomware global sebesar 304,7 juta, melampaui total setahun penuh tahun 2020 (304,6 juta), meningkat 151% hingga saat ini.

“Dalam satu tahun yang dipicu oleh kecemasan dan ketidakpastian, penjahat dunia maya terus mempercepat serangan terhadap orang-orang yang tidak bersalah dan institusi yang rentan. Data terbaru ini menunjukkan bahwa pelaku ancaman yang canggih tanpa lelah mengadaptasi taktik mereka dan merangkul ransomware untuk menuai keuntungan finansial dan menabur perpecahan. Dengan kerja jarak jauh yang masih tersebar luas, bisnis terus sangat terpapar risiko, dan para penjahat sangat menyadari ketidakpastian di seluruh lanskap dunia maya. Sangat penting bagi organisasi untuk bergerak ke arah pendekatan Keamanan Siber Tanpa Batas modern untuk melindungi dari ancaman yang dikenal dan tidak dikenal, terutama ketika semua orang lebih jauh, lebih mobile, dan kurang aman dari sebelumnya,” kata Presiden dan CEO SonicWall Bill Conner.

Ransomware berjalan tanpa henti

Setelah mencapai titik tertinggi sepanjang masa pada bulan April dan Mei, SonicWall mendeteksi rekor baru lainnya yaitu 78,4 juta serangan ransomware pada Juni 2021 saja. Volume Ransomware menunjukkan lonjakan besar hingga saat ini, di AS (185%) dan Inggris Raya (144%). Dengan 64% dari semua serangan ransomware yang tercatat, Ryuk, Cerber, dan SamSam adalah tiga keluarga ransomware teratas di paruh pertama tahun ini, seperti yang dicatat oleh SonicWall Capture Labs.

Lima wilayah teratas yang paling terpengaruh oleh ransomware pada semester pertama tahun 2021 adalah Amerika Serikat, Inggris, Jerman, Afrika Selatan, dan Brasil. Di seluruh AS, lima negara bagian yang paling terpukul adalah Florida (111,1 juta), New York (26,4 juta), Idaho (20,5 juta), Louisiana (8,8 juta), dan Rhode Island (8,8 juta).

“Meningkatnya ransomware secara terus-menerus, cryptojacking, dan bentuk malware unik lainnya yang ditargetkan untuk monetisasi, bersama dengan evolusi taktik mereka, adalah bukti bahwa aktivitas kejahatan siber selalu mengikuti uang dan dengan cepat beradaptasi dengan peluang baru dan lingkungan yang berubah,” jelas Dmitriy Ayrapetov, Wakil Presiden SonicWall Arsitektur Platform.

Sejalan dengan lonjakan data global, peneliti ancaman SonicWall Capture Labs juga mencatat lonjakan mengkhawatirkan ransomware di vertikal utama, termasuk organisasi pemerintah (917%), pendidikan (615%), perawatan kesehatan (594%), dan ritel (264%).

Temuan RTDMI yang dipatenkan, memblokir lebih banyak varian yang belum pernah dilihat sebelumnya

Dalam memerangi ancaman yang diketahui dan tidak diketahui, Real-Time Deep Memory InspectionTM (RTDMI) yang dipatenkan SonicWall mengidentifikasi jumlah malware yang belum pernah dilihat sebelumnya, mencatat peningkatan 54% dari tahun ke tahun selama paruh pertama tahun 2020. Teknologi RTDMI memblokir malware yang lebih canggih dan tidak dikenal dibandingkan dengan metode sandboxing berbasis perilaku tradisional, dan dengan tingkat false-positive yang lebih rendah. Hal ini dapat dilihat pada hasil tes Q2 Advanced Threat Defense (ATD) ICSA Labs terbaru, di mana layanan SonicWall Capture Advanced Threat Protection (ATP) dengan RTDMI mendeteksi 100% ancaman yang sebelumnya tidak diketahui dengan nol kesalahan positif selama 33 hari pengujian berturut-turut.

Malware Cryptojacking tetap menjadi perhatian

Setelah mengalami kebangkitan yang tidak terduga pada tahun 2020, malware cryptojacking terus meningkat hingga paruh pertama tahun 2021 karena harga cryptocurrency tetap tinggi. Dari Januari hingga Juni, peneliti ancaman SonicWall mencatat 51,1 juta upaya cryptojacking, mewakili peningkatan 23% dibandingkan periode enam bulan yang sama tahun lalu.

Eropa sangat porak-poranda, mencatat kenaikan 248% dari tahun ke tahun dalam malware cryptojacking. Peningkatan ini menyoroti pergeseran volatil dari pasar yang dimanfaatkan oleh penjahat dunia maya karena keinginan mereka yang tinggi untuk anonimitas online dalam hal pembayaran yang menguntungkan.

Vektor IoT terus memberikan ancaman

Tahun lalu, karyawan mengemasi barang-barang mereka dan pulang berbondong-bondong, memperkenalkan jutaan perangkat baru ke jaringan dan jutaan celah untuk kejahatan dunia maya. Tahun ini, serangan malware Internet of Things (IoT) terus meningkat, meningkat 59% dari tahun ke tahun secara global, tren yang berasal dari tahun 2018.

Sementara AS melihat peningkatan 15% tahun-ke-tahun dalam malware IoT yang sedikit lebih kecil, Eropa dan Asia juga melihat peningkatan yang mengkhawatirkan masing-masing sebesar 113% dan 190%, dalam volume malware IoT.

Peneliti ancaman SonicWall Capture Labs mengumpulkan dan menganalisis data intelijen ancaman dari 1,1 juta sensor di lebih dari 215 negara dan wilayah. Ini termasuk lintas-vektor, informasi terkait ancaman yang dibagikan di antara sistem keamanan SonicWall, termasuk firewall, o melihat peningkatan yang mengkhawatirkan masing-masing sebesar 113% dan 190%, dalam volume malware IoT. perangkat keamanan email, solusi keamanan titik akhir, honeypots, sistem penyaringan konten, dan kotak pasir multi-mesin SonicWall Capture Advanced Threat Protection (ATP); Kerangka kerja otomatisasi analisis malware internal SonicWall; malware dan data reputasi IP dari puluhan ribu firewall dan perangkat keamanan email di seluruh dunia; dan berbagi intelijen ancaman dari lebih dari 50 kelompok kolaborasi industri dan organisasi penelitian.

Untuk mengunduh pembaruan penuh tengah tahun dari Laporan Ancaman Cyber SonicWall 2021, silakan kunjungi www.sonicwall.com/threatreport.