REGIONAL:
Namun, kelompok hacktivist seperti Head Mare, Twelve, dan kelompok lain yang aktif di wilayah tersebut sering menggunakan ransomware seperti LockBit 3.0 untuk menimbulkan kerusakan pada organisasi target.
Sektor manufaktur, pemerintahan, dan ritel adalah yang paling banyak menjadi target, dengan berbagai tingkat kematangan keamanan siber di seluruh wilayah yang juga memengaruhi keamanan.
Eropa secara konsisten menjadi target ransomware, tetapi mendapat manfaat dari kerangka kerjadan regulasi keamanan siber cukup kuat yang menghalangi beberapa penyerang.
Sektor seperti manufaktur, pertanian, dan pendidikan sering menjadi target, tetapi respons dan level kesadaraninsiden yang matang membatasi skala serangan.
Ekonomi beragam di wilayah tersebut dan pertahanannya yang kuat membuatnya kurang menjadi titik fokus bagi kelompok ransomware dibandingkan wilayah dengan pertumbuhan digital cepat dan kurang aman.
Alat AI semakin banyak digunakan dalam pengembangan ransomware, seperti yang ditunjukkan oleh FunkSec, sebuah kelompok ransomware yang muncul pada akhir tahun 2024 yang cepat mendapatkan ketenaran melampaui kelompok mapan seperti Cl0p dan RansomHub dengan banyak korban terdampak pada bulan Desember saja.
Beroperasi di bawah model Ransomware-as-a-Service (RaaS), FunkSec menggunakan taktik pemerasan ganda, yang menargetkan sektor-sektor seperti pemerintah, teknologi, keuangan, dan pendidikan di Eropa dan Asia.
Ketergantungan besar kelompok tersebut pada alat-alat yang dibantu AI menjadikannya berbeda, ransomware-nya menampilkan kode yang dihasilkan AI, lengkap dengan komentar yang sempurna, kemungkinan diproduksi oleh Large Language Models (LLM) untuk meningkatkan pengembangan dan penghindaran deteksi.
Tidak seperti kelompok ransomware pada umumnya yang menuntut jutaan, FunkSec mengadopsi pendekatan bervolume tinggi dan berbiaya rendah dengan tuntutan tebusan luar biasa rendah, yang selanjutnya menyoroti penggunaan AI yang inovatif untuk merampingkan operasi.
Model RaaS (Ransomware-as-a-Service) tetap menjadi kerangka kerja utama untuk serangan ransomware, yang memicu penyebarannya dengan menurunkan hambatan teknis bagi penjahat siber.
Pada tahun 2024, platform RaaS seperti RansomHub berkembang pesat dengan menawarkan malware, dukungan teknis, dan program afiliasi yang membagi bentuk tebusan.
Model ini memungkinkan pelaku yang kurang terampil untuk melakukan serangan canggih, yang berkontribusi pada munculnya beberapa kelompok ransomware baru pada tahun 2024 saja.
Pada tahun 2025, ransomware diperkirakan akan berkembang dengan mengeksploitasi kerentanan yang tidak konvensional, seperti yang ditunjukkan oleh penggunaan webcam oleh geng Akira untuk melewati sistem deteksi dan respons titik akhir serta menyusup ke jaringan internal.
Penyerang cenderung semakin menargetkan titik masuk yang terabaikan seperti perangkat IoT, peralatan pintar, atau perangkat keras yang salah konfigurasi di tempat kerja, memanfaatkan permukaan serangan yang semakin luas yang diciptakan oleh sistem yang saling terhubung.
Seiring dengan semakin kuatnya pertahanan tradisional organisasi, para penjahat siber akan menyempurnakan taktik mereka, dengan fokus pada pengintaian diam-diam dan pergerakan lateral dalam jaringan untuk menyebarkan ransomware dengan presisi lebih tinggi, sehingga semakin sulit bagi pengguna untuk mendeteksi dan merespons tepat waktu.
TERPOPULER
