70% Serangan Ransomware Menargetkan UKM, Serangan BEC Meningkat 130%

Layanan Beazley Breach Response (BBR) menemukan bahwa 71% serangan ransomware menargetkan bisnis kecil, dengan permintaan tebusan rata-rata $ 116.324 dan rata-rata $ 10.310, setelah menganalisis 3.300 insiden yang melibatkan kliennya pada 2018.

Sebagaimana dirinci lebih lanjut oleh laporan Breach Briefing 2019 Beazley, tebusan tertinggi yang diminta dari tertanggungnya adalah $ 8,5 juta atau 3.000 Bitcoin, sedangkan tebusan tertinggi yang dibayarkan oleh salah satu kliennya adalah $ 935.000.

Perusahaan kecil hingga menengah adalah target yang paling dicari karena mereka biasanya akan menghabiskan jauh lebih sedikit untuk mengamankan sistem komputasi dan informasi mereka daripada perusahaan yang lebih besar menurut laporan tersebut, sehingga jauh lebih mudah bagi pelaku jahat untuk mengkompromikan sistem mereka.

Dari semua UKM yang terkena dampak ransomware, yang "tidak mengunci Remote Desktop Protocol (RDP) berisiko lebih tinggi untuk diserang" menurut Beazley, sekelompok profesional asuransi global.

Seperti dilansir BleepingComputer selama Oktober 2018, ada juga keluarga ransomware yang dijuluki CommonRansom yang sebenarnya akan meminta korban untuk memberikan akses RDP dengan kredensial admin ke komputer yang terkunci untuk mendekripsi file yang dienkripsi. 

"Banyak bisnis kecil mengalihdayakan TI mereka ke kontraktor yang mereka izinkan untuk mengakses jaringan mereka dari jarak jauh melalui RDP. Penyerang akan memindai internet untuk membuka port RDP, dan kemudian berusaha untuk memaksa memaksa kata sandi yang lemah untuk mendapatkan akses," kata Beazley. "Bisnis yang tidak mengubah port RDP default, atau yang tidak menggunakan kata sandi yang kuat, rentan terhadap serangan ini."

Perusahaan juga menemukan bahwa penyerang dari semua tingkat keterampilan terlibat, dari mereka yang menggunakan platform ransomware-as-a-service (RaaS) [ FilesLocker , Saturnus , Penjaga Data ,  Princess Evolution ,  GandCrab ] dalam kampanye mereka hingga aktor ancaman yang sangat terampil yang ransomware digunakan untuk menyerang target spesifik dengan tujuan "jelas melampaui pemerasan."

Selain menyalahgunakan daemon RDP yang dilindungi dengan lemah, penyerang juga menggunakan kampanye sextortion untuk menipu korban mereka agar mengunduh malware ransomware atau droppers yang pada akhirnya akan menginfeksi mesin yang dikompromikan dengan ransomware.

"Email tersebut berisi tautan atau file zip yang mereka klaim mengandung bukti aktivitas internet atau webcam, atau ke situs web untuk membayar uang tebusan cryptocurrency. Tetapi, jika diklik, tautan itu mungkin sebenarnya menyebarkan malware yang dapat mencuri informasi dan menginstal ransomware , "menyatakan laporan.

Selain itu, dari semua industri yang ditargetkan oleh kampanye ransomware, tiga organisasi teratas yang mengalami jenis insiden ini adalah dari layanan kesehatan (34%), layanan profesional (12%), dan lembaga keuangan (12%), sedangkan pemerintah (6%) ), real estat (4%), dan keramahan (3%) menutup peringkat.

Analisis Beazley juga menggali fakta bahwa serangan penipuan kompromi email bisnis (BEC), yang dimulai dengan pencurian kredensial melalui kampanye phishing atau malware dan menghasilkan transfer kawat dan pembayaran palsu ke akun yang dikendalikan oleh para penyerang, mengalami peningkatan 133% selama tahun lalu.

Untuk lebih tepatnya, serangan BEC menyumbang sekitar 24% dari jumlah keseluruhan insiden pelanggaran yang dilaporkan ke Beazley Breach Response (BBR) Services, dorongan drastis dari 13% yang dilaporkan untuk 2017.

"Hampir setengah (47%) dari semua insiden yang diselidiki oleh Layanan BBR pada tahun 2018 adalah hasil dari peretasan atau malware. Dari jumlah tersebut, sekitar setengahnya adalah BEC," sebagaimana dirinci dalam laporan tersebut.

Menurut analisis Beazley tentang insiden BEC yang dilaporkan oleh pelanggan sepanjang tahun 2018, klaim BEC tertinggi yang dibayarkan oleh tertanggung adalah lebih dari $ 2,5 juta, sedangkan biaya rata-rata klaim BEC adalah sekitar $ 70.960.