adminvps02
Salah satu pembayaran ransomware terbesar yang menjadi publik dilaporkan pada hari Selasa oleh perusahaan keamanan cloud Zscaler .
Pembayaran sebesar US$75 juta yang dilakukan kepada kelompok ransomware Dark Angels ditemukan oleh divisi penelitian keamanan Zscaler, ThreatLabz awal tahun ini, menurut laporan ransomware tahunan perusahaan tersebut, yang mencakup periode April 2023 hingga April 2024.
Zscaler tidak mengungkapkan nama perusahaan yang membayar uang tebusan tersebut.
“Dark Angels beroperasi secara berbeda dibandingkan kebanyakan kelompok ransomware lainnya,” ungkap Direktur Threat Intelligence Zscaler, Brett Stone-Gross.
“Daripada mengalihdayakan serangan ke afiliasi, mereka meluncurkan serangan dan melakukannya dalam skala yang jauh lebih kecil,” ungkapnya kepada TechNewsWorld. “Daripada menargetkan puluhan atau ratusan perusahaan, mereka menyerang perusahaan yang sangat besar satu per satu.”
Kelompok ini juga berbeda dari modus operandi sebagian besar rekan-rekannya dengan cara lain. “Mereka mencuri sejumlah besar data, tetapi mereka ingin menghindari gangguan bisnis,” kata Stone-Gross. “Mereka ingin menghindari berita utama karena hal itu mengurangi jumlah pengawasan yang akan mereka dapatkan dari penegak hukum dan peneliti.”
Strategi kelompok ransomware Dark Angels yang menargetkan sejumlah kecil perusahaan bernilai tinggi untuk pembayaran besar adalah tren yang patut dipantau, catat laporan itu.
Ancaman yang Berkembang
Zscaler juga melaporkan bahwa jumlah serangan ransomware yang diblokir oleh cloud-nya meningkat sebesar 17,8% selama periode pelaporan, dan jumlah perusahaan yang diperas di situs kebocoran data tumbuh sebesar 57,8% dalam periode yang sama, meskipun ada banyak operasi penegakan hukum, termasuk penyitaan infrastruktur, penangkapan, dakwaan pidana, dan sanksi.
Chris Morales, CISO di Netenrich , penyedia layanan pusat operasi keamanan di San Jose, California, mengidentifikasi beberapa faktor yang berkontribusi terhadap pertumbuhan ransomware. Faktor-faktor tersebut meliputi perluasan permukaan serangan karena kerja jarak jauh dan adopsi cloud, serangan ransomware yang lebih canggih yang sering kali melibatkan eksfiltrasi data, dan demokratisasi alat serangan melalui ransomware-as-a-service.
