Perusahaan AV Rusia tersebut mengklaim bahwa 26,2% serangan selama setahun terakhir ditujukan untuk korporat, dengan hanya menargetkan lebih dari 4% pada UKM.
Hal ini tampaknya hanya merupakan sedikit peningkatan dari 22,6% serangan yang ditujukan untuk pengguna bisnis pada tahun 2016. Namun, vendor tersebut mengatakan bahwa angka-angka ini tidak termasuk tiga demo worm ransomware WannaCry, NotPetya (ExPetr) dan BadRabbit.
Ada tanda lain dari evolusi di lanskap ransomware: jumlah keluarga malware baru yang ditemukan oleh Lab Kaspersky turun dari 62 tahun lalu menjadi 38 pada 2017.
Namun, tampak seolah-olah penjahat cyber malah mencari untuk memodifikasi strain yang ada untuk dapat melewati filter keamanan: jumlah mods tumbuh dari 54.000 tahun lalu menjadi 96.000 ini.
Ransomware tetap merupakan ancaman serius bagi organisasi, dengan dua pertiga (65%) dari mereka yang mengklaim telah kehilangan jumlah "signifikan" atau bahkan semua data mereka. Bahkan 29% yang berhasil mendekripsi data mereka mengatakan bahwa mereka kehilangan sejumlah file "signifikan".
Lebih dari sepertiga (36%) mengabaikan saran dari pakar polisi dan keamanan dan membayar uang tebusan, namun satu dari enam yang tidak berhasil memulihkan data mereka.
Ada juga tanda-tanda bahwa ransomware memiliki dampak jangka panjang pada organisasi korban: 34% mengklaim bahwa mereka membutuhkan waktu seminggu atau lebih lama untuk pulih dari kejadian tersebut, dibandingkan 29% di tahun 2016.
Baca juga :
Malware berbasis kobalt menyebar menggunakan kerentanan dokumen
Europol : Kami telah menangkap beberapa otak / kunci dari kriminal SKIMMER
Baca juga :
Malware berbasis kobalt menyebar menggunakan kerentanan dokumen
Europol : Kami telah menangkap beberapa otak / kunci dari kriminal SKIMMER
"Serangan utama tahun 2017 adalah contoh ekstrem meningkatnya minat kriminal terhadap target perusahaan. Kami melihat tren ini di tahun 2016, telah meningkat sepanjang 2017, dan tidak menunjukkan tanda-tanda melambat, "kata analis malware senior, Fedor Sinitsyn.
"Korban bisnis sangat rentan, dapat dikenai uang tebusan lebih tinggi daripada individu dan sering bersedia membayar agar operasional bisnis tetap terjaga. Vektor infeksi yang berfokus pada bisnis baru, seperti melalui sistem remote desktop tidak mengherankan juga saat meningkat. "
Vektor ini menjadi semakin populer di tahun 2017, digunakan untuk menyebarkan varian ransomware Crysis, Purgen / GlobeImposter dan Cryakl, antara lain.
Namun, ada beberapa yang bagus tahun lalu, setelah kunci dekripsi diterbitkan untuk strain termasuk ES-NI, xdata, Petya / Mischa / GoldenEye dan Crysis - meskipun yang terakhir kemudian dibangkitkan.
Author : Rama trisna pasa
Sumber : News tech AV
Post a Comment