Pegawai penyiasat Jabatan Keselamatan Dalam Negeri Amerika Syarikat (DHS) mengatakan mereka telah menggagalkan beratus-ratus serangan siber ransomware, seringkali sebelum ia berlaku, dan telah menyita berbilion-bilion kripto yang diperas sejak tahun 2021.
Agensi-agensi Amerika Syarikat adalah sasaran utama, menyumbang 21% daripada serangan yang digagalkan, lebih banyak daripada mana-mana sektor perniagaan, kata Mike Prado, timbalan pengarah pembantu Pusat Jenayah Siber Penyiasatan Keselamatan Dalam Negeri (HSI), kepada Bloomberg dalam laporan pada 4 Oktober ini.
Bahagian ini telah menggagalkan 537 serangan ransomware sejak ia ditubuhkan pada tahun 2021 dan telah menjejaki serta menyita kripto bernilai $4.3 bilion daripada pertukaran dan peranti peretas yang telah dicuri melalui pembayaran pemerasan.
Serangan ransomware sering melibatkan penipu yang merompak dan mengenkripsi data pengguna dan kemudian meminta bayaran sebagai ganti kunci dekripsi. Sumber: Akamai
Menurut Prado, HSI mengambil pendekatan proaktif dalam menggagalkan serangan ransomware dengan "mengikuti perkembangan" jenayah siber dan taktik yang terus berkembang digunakan oleh penjenayah.
Agensi ini menganalisis lalu lintas internet, mencari tanda-tanda aktiviti jahat dan memantau kerentanan perisian yang kumpulan ransomware boleh gunakan untuk mengeksploitasi keselamatan organisasi.
Sasaran mereka adalah untuk mengetahui bila serangan akan berlaku, dalam beberapa kes sebelum pecah berlaku, dan mencegahnya.
Hasil daripada tindakan ini, Prado berkata terdapat beberapa "kumpulan yang kami perhatikan," dengan kumpulan di luar Amerika Syarikat "terus mencari cara untuk mendapatkan mata wang kripto."
Walau bagaimanapun, beliau berkata pendekatan ini boleh menjadi pisau bermata dua, kerana membina kes terhadap peretas yang serangannya digagalkan oleh HSI boleh menjadi sukar.
Jika serangan akan berlaku, Prado berkata HSI memberi maklumat kepada agensi kerajaan, syarikat-syarikat dan mangsa-mangsa berpotensi lain sambil berkoordinasi dengan ejen-ejen di 235 pejabat lapangan di Amerika Syarikat, jabatan polis tempatan dan agensi-agensi persekutuan lain.
Serangan ransomware meningkat
Dalam Kemas kini Pertengahan Tahun Jenayah Kripto pada 15 Ogos, Chainalysis mendapati aliran masuk ransomware meningkat 2% pada tahun 2024, dari $449.1 juta kepada $459.8 juta. Pada tahun 2023, $1 bilion dalam pembayaran pemerasan kripto telah direkodkan.
Saiz pembayaran maksimum meningkat 96% dari tahun 2023 dan 335% dari tahun 2022.
Berkaitan: Serangan Ransomware Sasar Data Peribadi Victoria Beckham
Firma analisis blockchain tersebut mencadangkan penipu-penipu mengumpul pembayaran yang lebih besar daripada mangsa-mangsa. Pembayaran tebusan median meningkat dari kurang daripada $200,000 pada awal tahun 2023 kepada $1.5 juta pada Jun 2024.
Pembayaran pemerasan ransomware berganda pada tahun 2023 daripada tahun 2022. Sumber: Chainalysis
Pada bulan Julai, Chainalysis juga mencatatkan bayaran ransomware tunggal paling ketara yang pernah direkodkan, dengan kumpulan yang dikenali sebagai Dark Angels menerima bayaran $75 juta daripada seorang mangsa.