Target Utama Serangan Ransomware

Sebelum tahun 2015, mayoritas korban ransomware adalah individu; namun, pada tahun 2015, operator ransomware mengalihkan perhatiannya ke sasaran perusahaan dan organisasi akademik untuk memperoleh uang yang lebih terjamin dari serangannya. Dalam kasus ini, Microsoft Office dan file database adalah target utama.

Perusahaan adalah target besar ransomware; namun, siapapun menjadi korban serangan seperti selebriti, politisi, individu, organisasi publik dan swasta, dan bahkan organisasi amal dan nirlaba. Operasi ransomware dikirim secara massal (misalnya, mengirim email spam dengan tautan untuk mendunduh ransomware) untuk menginfeksi sebanyak mungkin perangkat.

Pada tahun 2016, industri kesehatan menjadi sasaran utama serangan ransomware karena berbagai alasan. Adopsi cepat teknologi IT di rumah sakit dan pusat kesehatan tidak disertai dengan pelatihan keamanan IT yang diperlukan untuk memerangi serangan cyber potensial; selain itu, sektor kesehatan sangat sensitif terhadap gangguan layanan, yang membuat industri kesehatan menarik bagi serangan ransomware.

Ransomware menginfeksi hampir semua jenis perangkat IT termasuk server, perangkat seluler dan banyak jenis perangkat IoT selain perangkat penyimpanan yang terpasang pada mesin korban seperti stik USB, SD card, kamera digital dan hard drive eksternal.

Sebagian besar operasi ransomware menargetkan OS Windows dan perangkat Android karena pangsa pasar global untuk OS didominasi oleh dua sistem operasi ini, menurut statistik terbaru yang diterbitkan oleh StatCounter pada bulan Januari 2019.

Namun, ini tidak berarti bahwa penjahat cyber tidak menargetkan tipe perangkat lain. Menurut laporan Datto, Global State of the Channel Ransomware Report 2018, serangan ransomware di Apple OS telah meningkat sekitar 500% dibandingkan dengan tahun 2017. Sistem legacy, terutama peralatan industri dan kesehatan, yang masih beroperasi dan tidak dapat menerima update lebih lanjut (patch) juga diprediksi akan menjadi target serangan ransomware di masa depan.

Untuk menyimpulkan, faktor penting dalam menentukan target terbaik ransomware bukanlah jenis bisnis atau sifat pekerjaan individu. Serangan ransomware yang berhasil bergantung pada jenis teknologi yang digunakan oleh korban, tingkat pengetahuan IT, kerentanan yang ada pada perangkat komputasi korban dan jaringan yang terhubung, dan sistem operasi dan aplikasi yang sudah ketinggalan zaman yang tidak dapat menerima update lebih lanjut dari pabrikan, di samping keseluruhan strategi keamanan cyber yang diterapkan oleh organisasi.

(Visited 20 times, 1 visits today)

Leave a Reply

Your email address will not be published. Required fields are marked *