Kaspersky ungkap tren Ransomware global untuk 2025
Kaspersky ungkap tren Ransomware global untuk 2025
Dalam laporan terbarunya yang dirilis bertepatan dengan Hari Anti-Ransomware pada 12 Mei 2025, Kaspersky memaparkan lanskap ancaman ransomware global dan regional yang terus berkembang. Beberapa wilayah pun menjadi sasaran besar bagi para peretas untuk melancarkan aksi mereka.
Menurut data dari Kaspersky Security Network menunjukkan bahwa wilayah Timur Tengah, Asia Pasifik, dan Afrika mendominasi dalam jumlah pengguna yang menjadi target serangan ransomware, disusul oleh Amerika Latin, Eropa, dan negara-negara CIS (Persemakmuran Negara-negara Merdeka). Meski hanya 0,44% pengguna global yang terdampak, persentase ini mencerminkan sifat ransomware yang memang menargetkan korban bernilai tinggi secara spesifik, bukan menyebar secara masif.
Untuk kawasan Asia Pasifik, peningkatan serangan ransomware dipicu oleh transformasi digital yang cepat, luasnya permukaan serangan, dan tingkat kesiapan keamanan siber yang bervariasi. Negara-negara berkembang dengan regulasi privasi data baru menjadi target empuk, terutama di sektor infrastruktur dan teknologi operasional. Di sisi lain, Afrika relatif jarang menjadi sasaran karena rendahnya tingkat digitalisasi, namun ancaman meningkat seiring pertumbuhan ekonomi digital di negara seperti Nigeria dan Afrika Selatan, dengan sektor keuangan, manufaktur, dan pemerintah sebagai target utama.
Amerika Latin juga mencatat aktivitas ransomware tinggi, terutama di Brasil, Meksiko, Argentina, dan Chili, dengan sektor energi, pertanian, dan ritel sebagai sasaran. Namun, kendala ekonomi dan nilai tebusan yang relatif rendah menjadi faktor pembatas bagi pelaku kejahatan. Sementara itu, wilayah CIS mencatat tingkat infeksi lebih rendah, tetapi kelompok seperti Head Mare dan Twelve tetap aktif menyebarkan ransomware seperti LockBit 3.0 untuk merusak organisasi di sektor pemerintah, manufaktur, dan ritel.
Di Eropa, serangan ransomware tetap menjadi tantangan, namun efektivitas regulasi keamanan siber serta kesadaran yang tinggi membantu menekan dampak serangan. Sektor pertanian, pendidikan, dan manufaktur kerap menjadi target, tetapi memiliki kapasitas respons yang lebih matang dibanding kawasan lain.
Dari sisi teknis, Kaspersky mencatat munculnya FunkSec, kelompok ransomware baru yang menggunakan AI dan model Ransomware-as-a-Service (RaaS) secara agresif. Kelompok ini mengandalkan enkripsi dan eksfiltrasi data serta kode yang ditulis dengan Large Language Models (LLM). Uniknya, mereka menerapkan strategi volume tinggi dengan tuntutan tebusan rendah, yang membuat mereka berkembang pesat pada akhir 2024. Platform RaaS seperti RansomHub juga memudahkan pelaku kejahatan siber kurang berpengalaman melakukan serangan canggih melalui program afiliasi dan dukungan teknis.
Tahun 2025 diprediksi menjadi titik penting evolusi ransomware. Penyerang mulai mengeksploitasi titik masuk tidak konvensional, seperti perangkat IoT, peralatan pintar, dan hardware yang salah konfigurasi, memanfaatkan pertahanan tradisional yang semakin kuat. Kasus penggunaan webcam oleh grup Akira menjadi bukti bagaimana metode pengintaian dan penyusupan menjadi semakin canggih. Selain itu, LLM dan alat AI berbasis RPA (Robotic Process Automation) semakin menurunkan hambatan teknis untuk menciptakan dan menyebarkan ransomware secara otomatis.
Menurut Dmitry Galov, Kepala Pusat Penelitian GReAT Kaspersky untuk wilayah Rusia dan CIS, organisasi harus memperkuat pertahanan berlapis. Ini termasuk pemantauan real-time, pembaruan sistem rutin, cadangan offline, serta pelatihan dan edukasi pengguna. Galov juga menekankan pentingnya Threat Intelligence untuk memahami taktik dan teknik pelaku ransomware terkini.
Sebagai bagian dari upaya edukasi, Kaspersky mendorong organisasi menggunakan Kaspersky Anti-Ransomware Tool for Business, memperbarui semua perangkat lunak secara berkala, menerapkan solusi anti-APT dan EDR, serta lainnya. Laporan lengkap dapat dibaca di Securelist.com.
Tidak ada komentar:
Posting Komentar