Sekilas Sekilas Serangan Ransomware 2016

Kita sudah berada di penghujung tahun ini dan serangan ransomware masih berleluasa. Terdahulu, kami melaporkan tentang pertumbuhan Ransomware sehingga pertengahan tahun ini. Kami di sini sekali lagi dengan satu lagi laporan mengenai peningkatan serangan ransomware baru-baru ini pada tahun 2016.

Salah satu laporan terbaru oleh BigSight melaporkan 6 industri paling banyak dijangkiti Ransomware. Ia menyebut sektor pendidikan diikuti oleh kerajaan, penjagaan kesihatan, tenaga dan utiliti, industri runcit dan kewangan dalam senarai. Namun kami mempunyai laporan lain oleh Beazley yang menyatakan, "Sepanjang sembilan bulan pertama 2016, bahagian Perkhidmatan BBR Beazley menguruskan 1,437 pelanggaran data bagi pihak pelanggan, berbanding 931 pelanggaran dalam tempoh yang sama tahun lepas." Ia menyebut perkhidmatan kewangan, runcit dan hospitaliti sebagai sasaran utama penjahat Ransomware , dengan purata wang tebusan $1000.

Beazley meringkaskan serangan ransomware terkini dan trend pelanggaran data seperti di bawah:

• 2016 mempunyai 400% lebih banyak pelanggaran ransomware daripada 2015 dengan kira-kira 52 pelanggan telah mengalami serangan ransomware khususnya pada bulan Julai dan Ogos. Berbanding dengan ini, 2015 mempunyai 43 pelanggan pada masa yang sama.
• Beazley memerhatikan pelanggaran data dan penggodaman merentas portfolionya kekal sama berbanding tahun sebelumnya dengan masing-masing 31% dan 32% pada 2016 dan 2015.
• Institusi kewangan telah menghadapi tahap tertinggi dalam pelanggaran menggunakan penggodaman dan perisian hasad. Terdapat peningkatan daripada 26% kepada 39% daripada tahun sebelumnya.
• Institusi pendidikan menyaksikan peningkatan daripada 38% kepada 46% dalam sembilan bulan pertama 2015 dan tempoh masa yang sama pada 2016.
• Setakat hospital berkenaan, mereka telah menyaksikan peningkatan sebanyak 18% daripada tiga suku pertama 2015. Ini berkaitan dengan jumlah besar maklumat yang dikongsi antara organisasi dalam industri ini. 19% daripada pelanggaran penjagaan kesihatan disebabkan oleh penggodaman atau perisian hasad pada 2016, turun daripada 28% pada 2015.
• Industri runcit terus menyaksikan serangan perisian tebusan yang tinggi. Ia menyumbang kepada 53% pada tahun semasa dan 51% pada tahun sebelumnya.

Tiada Lagi Inisiatif Ransomware

Walaupun ini adalah satu sisi syiling, sisi lain menggambarkan usaha keras oleh penyelidik keselamatan terhadap perisian tebusan. Mereka terus berusaha untuk mengurangkan kemarahan serangan ransomware baru-baru ini. Operasi bersama yang dipanggil 'No More Ransom' telah menghasilkan alat yang dipanggil Crypto Sherriff untuk membantu pengguna yang dijangkiti menyahsulit fail mereka yang disulitkan. Ia boleh menyahsulit fail yang disulitkan oleh Teslacrypt, Chimera, WildFire, CoinVault dan Rakhni.

No More Ransom mendakwa mempunyai lebih 2,500 orang untuk menggunakan alat mereka, dalam dua bulan pertama operasinya. Penduduk ini dilaporkan telah memilih alat dan bukannya membayar wang tebusan. Projek itu menganggarkan sejumlah $ 1 juta kerugian kepada penggodam dan ini hanya dijangka berkembang.

Jornt van der Wiel, seorang penyelidik keselamatan di Kaspersky Lab menambah, "Mendapatkan lebih banyak agensi penguatkuasaan undang-undang dari negara yang berbeza dengan itu akan meningkatkan perkongsian maklumat operasi, supaya pada akhirnya perisian tebusan akan melawan dengan lebih berkesan,".

Baca Juga:  Apa yang perlu dilakukan jika sistem anda sudah dijangkiti Ransomware?

Seruan Kami terhadap Serangan Ransomware

Walaupun menggunakan strategi yang kukuh terhadap perisian tebusan dan membangunkan alatan terhadap beberapa varian perisian tebusan, tidak ada sebarang alat kalis atau kunci penyahsulitan untuk melawan ancaman ini. Yang dibangunkan oleh No More Ransom menyahsulit fail yang disulitkan oleh beberapa jenis perisian tebusan. Ini termasuk versi Teslacrypt, Chimera, WildFire, CoinVault dan Rakhni.

Memandangkan ini hanyalah segelintir perisian tebusan yang boleh menjangkiti sistem anda, kami amat mengesyorkan pengguna untuk berwaspada terhadap penggodam atau penipuan dalam talian. Perkara yang dinyatakan di bawah akan membantu anda sebagai panduan menentang perisian tebusan.

Kemas kini perisian yang dipasang anda secara berkala.

• Lindungi peti mel anda secara proaktif dan elakkan berkongsi butiran peribadi dalam talian.
• Gunakan sambungan sekatan iklan yang sahih untuk menyekat iklan berniat jahat pada penyemak imbas anda.
• Pastikan standard keselamatan tinggi untuk diri sendiri. Gunakan firewall, anti-malware, anti-virus, anti-ransomware, alat anti-eksploitasi yang tulen.
• Sentiasa sandarkan data anda pada keselamatan awan. Sandaran Kanan ialah aplikasi yang membantu anda memuat naik data anda pada storan awan. Ia boleh membantu anda mempunyai sandaran data bunyi pada Windows, Mac dan Android. Ia juga memudahkan untuk memindahkan fail antara peranti dan untuk mengakses data di mana-mana sahaja dengan akaun awan.

Dengan inisiatif ini, anda boleh menyumbang dalam mengurangkan kemarahan perisian tebusan yang berterusan dan keamatannya, bersama-sama dengan semua penyelidik keselamatan. Amalan biasa ini juga akan membantu mengelakkan ancaman dalam talian yang lain.