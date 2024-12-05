Tahun 2024 menunjukkan peningkatan nyata dalam kompetensi, agresivitas, dan ketidakpastian para penyerang ransomware. Hampir semua angka kunci meningkat — lebih banyak geng ransomware, target yang lebih besar, dan pembayaran yang lebih tinggi. Kelompok ransomware berbahaya juga semakin memusatkan perhatian pada infrastruktur penting dan rantai pasokan, meningkatkan risiko bagi para korban dan menambah dorongan untuk bekerja sama.
Berikut adalah kisah ransomware terbesar tahun 2024.
Pembayaran ransomware melonjak ke tingkat rekor pada tahun 2024. Pada paruh pertama tahun tersebut, para korban membayar 459,8 juta USD yang mengejutkan kepada penjahat siber. Pembayaran tebusan tunggal terbesar yang pernah terungkap mencapai 75 juta USD, dibayarkan kepada kelompok ransomware Dark Angels oleh sebuah perusahaan Fortune 50 yang tidak disebutkan namanya.
Selain itu, pembayaran uang tebusan rata-rata melonjak dari kurang dari 199 ribu USD pada awal 2023 menjadi 1,5 juta USD pada Juni 2024. Permintaan tebusan rata-rata pada tahun 2024 juga mengalami peningkatan signifikan, naik menjadi 2,73 juta USD, hampir 1 juta USD lebih tinggi dibandingkan tahun 2023.
Terlepas dari pembayaran yang memecahkan rekor tersebut, terjadi penurunan 27,27% dari tahun ke tahun dalam jumlah insiden pembayaran ransomware. Ini berarti bahwa meskipun lebih sedikit organisasi yang membayar uang tebusan, mereka yang tetap membayar menghadapi jumlah yang jauh lebih besar. Penyebab utamanya adalah geng ransomware menargetkan organisasi yang lebih besar dan penyedia infrastruktur penting, berfokus pada serangan berprofil tinggi yang menghasilkan pembayaran lebih tinggi.
Serangan ransomware terhadap organisasi perawatan kesehatan meningkat tajam pada tahun 2024, dengan 264 serangan tercatat hanya dalam tiga kuartal pertama tahun tersebut. Sekitar dua pertiga (67%) in stitusi perawatan kesehatan yang disurvei melaporkan terdampak serangan ransomware, naik dari 60% pada tahun 2023. Permintaan tebusan rata-rata per serangan melebihi 5,2 juta USD pada paruh pertama tahun 2024, dengan beberapa insiden profil tinggi menuntut hingga 25 juta USD. Waktu pemulihan juga meningkat, dengan hanya 22% korban yang pulih sepenuhnya dalam waktu satu minggu, turun dari 47% pada tahun 2023.
Penyedia perangkat lunak manajemen rantai pasokan Blue Yonder menjadi korban serangan ransomware pada 21 November 2024. Serangan tersebut mengganggu pelanggan, termasuk raksasa kopi Starbucks dan sekitar 11.000 toko di Amerika Serikat. Kemampuan Starbucks untuk mengelola jadwal karyawan dan melacak jam kerja terdampak, memaksa perusahaan teknologi tinggi tersebut beralih ke pena dan kertas untuk penjadwalan dan memengaruhi proses penggajian. Blue Yonder bekerja dengan perusahaan keamanan siber eksternal untuk melakukan investigasi, namun hingga 25 November, perusahaan masih belum memiliki jadwal pemulihan.
Tahun ini terjadi peningkatan 30% dari tahun ke tahun dalam jumlah kelompok ransomware yang aktif, meskipun ada tindakan keras dari penegak hukum. Laporan tahunan State of the Threat dari Secureworks mengungkapkan bahwa 31 kelompok baru memasuki ekosistem hanya dalam 12 bulan. Ketika satu kelompok, seperti LockBit, mendapat tekanan dari penegak hukum, kelompok lain, seperti RansomHub, muncul untuk mengisi kekosongan tersebut. Ini menjadi permainan Whack-a-Mole bagi pihak berwenang.
Serangan ransomware terhadap pelabuhan di A.S. meningkat pada tahun 2024, baik dalam hal frekuensi maupun tingkat kecanggihannya. Pelabuhan Seattle, misalnya, menjadi target serangan pada bulan Agustus dan mengalami gangguan besar. Pemerintah A.S. merespons dengan tegas. Pada Februari 2024, Presiden Biden menandatangani perintah eksekutif yang memperluas wewenang Penjaga Pantai AS untuk menangani insiden keamanan siber di sektor maritim serta mewajibkan pertahanan digital yang lebih kuat bagi para operator pelabuhan.
Pentingnya keamanan siber tidak pernah setinggi sekarang. Seiring meningkatnya kecanggihan dan kemampuan kelompok ransomware, para pembela semakin membutuhkan deteksi ancaman AI dan, lebih luas lagi, solusi keamanan siber AI, serta penerapan praktik terbaik keamanan siber di seluruh organisasi.