- Perusahaan-perusahaan Eropa semakin menjadi sasaran serangan ransomware
- Pendapatan tinggi dan peraturan yang ketat menjadikan mereka target yang menguntungkan, menurut temuan Crowdstrike
- Geopolitik juga berperan dalam meningkatnya jumlah pelanggaran
Perusahaan-perusahaan Eropa semakin menjadi sasaran ransomware dan pemerasan, penelitian baru dari Serangan Kerumunan telah mengklaim bahwa kawasan ini kini menyumbang hampir 22% dari korban ransomware global, nomor dua setelah Amerika Utara.
Sejak tahun 2024, lebih dari 2.100 korban telah ditempatkan di situs-situs pembocoran pemerasan di seluruh benua – menjadikan perusahaan-perusahaan Eropa dua kali lebih mungkin menjadi sasaran dibandingkan perusahaan-perusahaan di Asia Pasifik, dan pandangan bahwa perusahaan-perusahaan kaya dapat membayar uang tebusan yang lebih tinggi menjadikan mereka target yang menarik.
Itu peraturan GDPR yang ketat dan hukuman berat yang timbul akibat pelanggaran telah menciptakan persepsi bahwa perusahaan-perusahaan Eropa lebih cenderung membayar permintaan tebusan, dengan industri-industri menguntungkan seperti manufaktur, jasa profesional, dan teknologi yang paling sering menjadi sasaran.
Ancaman yang terus berkembang
Di mana pun Anda berada, taktik dan teknik serangan tebusan biasanya tetap sama. Kredensial dibuang dari cadangan, file dienkripsi dari jarak jauh, akses dimanfaatkan ke sistem yang tidak dikelola untuk mencuri data dan menyebarkan ransomware, dan ransomware Linux pada infrastruktur VMware EsXI disebarkan.
Meskipun ini adalah pedoman yang umum, penjahat dapat melakukan hal ini dengan lebih cepat, dengan musuh rata-rata hanya membutuhkan waktu 35,5 jam antara akses awal dan penyebaran ransomware – yang berarti tim keamanan berusaha keras untuk melindungi diri mereka sendiri setelah mereka mendeteksi suatu insiden, bahkan jika mereka tahu apa yang akan terjadi.
Geopolitik memainkan peran penting dalam serangan di Eropa, dengan perang di Ukraina yang mendorong kelompok hacktivist yang bermotif politik untuk menargetkan pendukung di kedua sisi, mengumpulkan informasi dan menonaktifkan layanan.
“Medan perang dunia maya di Eropa kini lebih ramai dan kompleks dari sebelumnya,” kata Adam Meyers, kepala Counter Adversary Operations di CrowdStrike.
“Kami melihat adanya konvergensi yang berbahaya antara inovasi kriminal dan ambisi geopolitik, di mana kru ransomware menggunakan alat-alat tingkat perusahaan dan aktor-aktor yang didukung negara mengeksploitasi krisis global untuk mengganggu, bertahan, dan melakukan spionase. Dalam lingkungan yang berisiko tinggi ini, pertahanan yang dipimpin oleh intelijen yang didukung oleh AI dan dipandu oleh keahlian manusia adalah satu-satunya kombinasi yang dirancang untuk menghentikan ancaman dunia maya.”
Perlindungan pencurian ID terbaik untuk semua anggaran
