Serangan ransomware tidak pernah sepopuler ini, laporan baru dari peneliti keamanan siber Securin, Ivanti, dan Cyware menyatakan.
Grup ransomware baru muncul terus-menerus, dan kerentanan baru yang dieksploitasi ditemukan hampir setiap hari, kata peringatan itu, tetapi dari semua perangkat keras dan perangkat lunak yang berbeda, produk Microsoft paling banyak menjadi sasaran.
Secara umum, penyerang kini menargetkan lebih dari 7.000 produk yang dibuat oleh 121 vendor, semuanya digunakan oleh bisnis dalam operasi sehari-hari mereka. Sebagian besar produk milik Microsoft, yang memiliki 135 kerentanan terkait dengan ransomware, klaim para peneliti. Untuk 59 kerentanan ada rantai pembunuh MITRE ATT&CK lengkap, yang mencakup dua kelemahan baru. Delapan belas kelemahan tidak ditandai oleh program antivirus, katanya dalam laporan tersebut.
Lebih banyak grup peretasan
Hanya pada bulan Maret 2023, ada lebih banyak pelanggaran yang dilaporkan, dibandingkan gabungan tiga tahun sebelumnya. Penting juga untuk disebutkan di sini bahwa sebagian besar insiden keamanan siber juga tidak pernah dilaporkan. Pada kuartal pertama tahun ini, para peneliti menemukan 12 kerentanan baru yang digunakan dalam serangan ransomware, tiga perempatnya (73%) menjadi tren di web gelap.
Jumlah kerentanan yang ditemukan dalam perangkat lunak open source (OSS) juga terus bertambah, dan sekarang terdapat 119 kelemahan yang terkait dengan serangan ransomware. Karena OSS digunakan oleh semakin banyak perusahaan, ini adalah “kekhawatiran yang sangat mendesak”, para peneliti menyimpulkan.
Sekarang, 52 grup terlibat dalam serangan ransomware, sejak DEV-0569 dan Karakurt ikut campur.
Jika menurut Anda keadaan menjadi lebih buruk daripada sebelumnya – tunggu beberapa bulan, karena para peneliti yakin keadaan akan menjadi jauh lebih buruk.
Menurut Srinivas Mukkamala, Chief Product Officer di Ivanti, begitu kecerdasan buatan (AI) mulai (ab)digunakan dalam skala besar, serangan siber akan semakin dahsyat.
“Kami baru sekarang mulai melihat awal dari aktor ancaman yang menggunakan AI untuk melancarkan serangan mereka,” katanya. “Dengan serangan malware polimorfik dan kopilot untuk komputasi ofensif menjadi kenyataan, situasinya hanya akan menjadi lebih kompleks. Meskipun tidak terlihat di liar namun, hanya masalah waktu sebelum pembuat ransomware menggunakan AI untuk memperluas daftar kerentanan dan eksploitasi yang digunakan. Tantangan global ini membutuhkan respons global untuk benar-benar memerangi aktor ancaman dan menjauhkan mereka.”
Posted By : pengeluaran hk
