Ini Dia Tren Pola Serangan kejahatan Siber di seluruh dunia

Jakarta, Selular.ID –  Group-IB, salah satu perusahaan keamanan siber global baru saja merilis hasil penelitiannya tentang ancaman siber global, Hi-Tech Crime Trends 2021/2022 pada konferensi penilaian ancaman dan intelijen tahunan CyberCrimeCon’21.

Pada semestar kedua 2020 hingga semester pertama 2021, modus penjualan akses ke jaringan perusahaan terus berkembang mencapai $7.165.387 secara global, meningkat sebesar 16% dibandingkan periode yang sama tahun sebelumnya.

Di wilayah APAC saja, total biaya akses perusahaan-perusahaan di kawasan tersebut yang menyediakan akses jaringan ilegal mencapai $3.307.210 selama periode evaluasi. Angka ini  meningkat hampir 7 kali lipat dari tahun ke tahun. Sebagian besar akses penjualan adalah milik organisasi-organisasi asal Australia (36%), India (23%), dan China (14%).

Australia dan India bahkan telah masuk ke dalam daftar lima besar negara global yang memiliki perusahaan dengan akses jaringan yang sering ditemukan secara ilegal, yang masing-masing memiliki pangsa pasar sebesar 4% dan 3%. Kedua negara tersebut diungguli oleh Inggris (4%), Prancis (5%), dan Amerika Serikat (30%).

Sebagian besar perusahaan yang terkena dampak bergerak di bidang produksi, pendidikan, jasa keuangan, kesehatan, dan perdagangan. Selama periode evaluasi, jumlah industri yang dieksploitasi oleh initial access brokers melonjak hingga 75% dari 20 menjadi 35, yang menunjukkan bahwa para penjahat siber baru mulai menyadari berbagai korban yang potensial.

Kemudian, Selama periode evaluasi, analis Group-IB juga mencatat 21 program Ransomware-as-a-Service (RaaS) baru, yang meningkat 19% dibandingkan periode sebelumnya.

Selama periode evaluasi, penjahat siber telah menguasai penggunaan Data Leak Sites (DLS), sebuah web resource yang digunakan untuk menambah tekanan kepada korban agar mau membayar uang tebusan dengan mengancam akan membocorkan data pribadi mereka ke publik.

Namun, dalam praktiknya, walaupun uang tebusan tersebut telah dibayar, data pribadi korban tetap dapat dilihat oleh publik. Lalu menurut data dari DLS resources, dalam hal jumlah perusahaan yang diserang pada tahun 2020 dan 2021, wilayah APAC berada di peringkat ketiga, diungguli oleh Eropa dan Amerika Utara.  Pangsa Asia-Pasifik tiga kuartal pertama tahun ini dalam distribusi regional tumbuh dari 6,1% menjadi 9,1%. Tahun ini, mayoritas korban serangan ransomware yang diketahui publik di wilayah APAC berasal dari Australia (41), India (24), Jepang (16), Taiwan (16), dan Indonesia (12).

Secara global, mayoritas perusahaan yang ditargetkan oleh operator ransomware pada tahun ini berasal dari Amerika Serikat (49,2%), Kanada (5,6%), dan Prancis (5,2%), sementara mayoritas organisasi yang terkena dampak berasal dari manufaktur (9,6%), real estate (9,5%) dan transportasi (8,2%).

Setelah menganalisis ransomware DLS pada tahun 2021, analis Group-IB menyimpulkan bahwa Conti menjadi kelompok ransomware paling agresif, yang membuat informasi publik tentang 361 korban (16,5% dari semua perusahaan korban yang datanya dirilis di DLS), diikuti oleh Lockbit (251), Avaddon (164), REvil (155), dan Pysa (118). Lima besar pada tahun lalu meliputi Maze (259), Egregor (204), Conti (173), REvil (141), dan Pysa (123).

Begitu pula dengan serangan pencurian data kartu kredit (carding), selama periode evaluasi, pasar carding turun hingga 26% dari $ 1,9 miliar menjadi $ 1,4 miliar dibandingkan dengan periode sebelumnya.

Penurunan seperti itu dijelaskan oleh jumlah dump yang lebih rendah (data yang tersimpan di strip magnetik kartu bank) yang ditawarkan untuk dijual: jumlah penawaran menyusut sebesar 17% dari 70 juta catatan menjadi 58 juta mengingat penutupan toko kartu terbesar yakni Joker’s Stash. Sementara itu, harga rata-rata bank card dump turun dari $ 21,88 menjadi $ 13,84, sementara harga maksimum melonjak dari $ 500 menjadi $ 750.

Tren sebaliknya tercatat di pasar untuk penjualan data teks kartu bank (nomor kartu bank, tanggal kadaluarsa, nama pemilik, alamat, CVV): total jumlah melonjak sebesar 36% dari 28 juta catatan menjadi 38 juta, yang antara lain dapat dijelaskan oleh meningkatnya jumlah web phishing resource yang meniru merek terkenal di tengah pandemi.

Harga rata-rata untuk data teks naik dari $ 12,78 menjadi $ 15,2, sementara yang maksimum meroket 7 kali lipat dari $ 150 menjadi $ 1.000 yang belum pernah terjadi sebelumnya.