TeknologiRagam

Lebih Berbahaya Dari Ransomware : Eksfiltrasi Data Risikonya Lebih Besar

Munculnya Eksfiltrasi Data dan Mengapa Risikonya Lebih Besar Daripada Ransomware

Ransomware adalah ancaman de facto yang dihadapi organisasi selama beberapa tahun terakhir. Pelaku ancaman menghasilkan uang dengan mudah dengan mengeksploitasi valuasi mata uang kripto yang tinggi dan kurangnya persiapan yang memadai dari korbannya.

Pikirkan tentang kebijakan keamanan yang buruk, pencadangan yang belum teruji, praktik manajemen tambalan yang tidak sesuai standar, dan sebagainya. Ini menghasilkan pertumbuhan yang mudah untuk pemerasan ransomware, kejahatan yang dilakukan oleh banyak pelaku ancaman di seluruh dunia.

Ada yang berubah. Valuasi Crypto telah turun, mengurangi daya tarik moneter dari serangan ransomware karena organisasi memasang pertahanan yang tangguh terhadap ransomware.

Pelaku ancaman telah mencari peluang lain – dan menemukannya. Ini disebut eksfiltrasi data, atau exfil, sejenis spionase yang menyebabkan sakit kepala di organisasi di seluruh dunia. Mari lihat.

Ancaman untuk mengungkapkan informasi rahasia

Eksfiltrasi informasi dengan cepat menjadi lebih umum. Awal tahun ini, insiden di Nvidia, Microsoft, dan beberapa perusahaan lain telah menyoroti seberapa besar masalah yang terjadi – dan bagaimana, bagi beberapa organisasi, itu mungkin menjadi ancaman yang bahkan lebih besar daripada ransomware.

Nvidia, misalnya, terjerat dalam pertukaran timbal balik yang rumit dengan kelompok peretas Lapsus$. Salah satu pembuat chip terbesar di dunia dihadapkan dengan paparan publik tentang kode sumber untuk teknologi yang tak ternilai, karena Lapsus$ membocorkan kode sumber untuk penelitian Deep Learning Super Sampling (DLSS) perusahaan.

Ketika datang ke pemerasan exfil, penyerang tidak masuk dengan tujuan utama mengenkripsi sistem dan menyebabkan gangguan seperti yang dilakukan penyerang ransomware. Meskipun, ya, penyerang masih dapat menggunakan enkripsi untuk menutupi jejak mereka.

Sebaliknya, penyerang pada misi eksfiltrasi informasi akan memindahkan sejumlah besar data kepemilikan ke sistem yang mereka kendalikan. Dan inilah permainannya: penyerang akan melanjutkan untuk memeras korban, mengancam akan melepaskan informasi rahasia itu ke alam liar atau menjualnya kepada pihak ketiga yang tidak bermoral.

Exfil bisa jauh lebih merusak daripada ransomware

Bagi korban, ini merupakan ancaman serius karena pelaku ancaman dapat memperoleh kunci brankas. Pesaing dapat menggunakan rahasia dagang untuk menghasilkan salinan produk atau membantu upaya R&D mereka atau informasi yang dapat menyebabkan bencana hubungan masyarakat yang mahal.

Either way – paparan informasi publik dapat menjadi ancaman yang lebih besar daripada ransomware karena permintaan ransomware dapat diselesaikan dengan membayar (atau dengan mengambil cadangan). Informasi yang bocor – yah – itu sesuatu yang mungkin tidak bisa diperbaiki. Sangat mudah untuk melihat mengapa pelaku ancaman dapat menemukan pemerasan berdasarkan kebocoran informasi menjadi target yang lebih menarik daripada sekadar ransomware.

Perlu dicatat bahwa bagian dari dorongan untuk jenis serangan ini juga terletak pada keadaan dunia saat ini yang telah menciptakan permintaan kuat untuk transfer kekayaan intelektual melintasi garis geopolitik yang berlawanan. Ada juga kelonggaran yang bisa dibilang lebih besar terhadap aktor yang menyerang “sisi lain”, bahkan ketika sistem peradilan lokal menganggap serangan itu sebagai kejahatan.

Untuk jangka panjang

Ada tema lain yang muncul di ruang exfil. Sangat menarik untuk mencatat sesuatu yang telah lama diketahui oleh tim keamanan siber: bagi pelaku kejahatan, penyerang akan tetap tidak terdeteksi untuk jangka waktu yang lama.

Tetap diam, daripada mem-flash pesan “Anda telah diretas” di layar komputer, memungkinkan penyerang untuk “melihat” lebih banyak arus informasi di jaringan dan melakukan pengintaian sistem yang lebih mendalam setelah mendapatkan entri.

Lebih banyak waktu di jaringan berarti penyerang dapat mengidentifikasi target yang lebih diinginkan daripada hanya penyebaran ransomware sederhana. Pelaku ancaman yang sabar dapat melakukan lebih banyak bahaya; jika mereka tetap tidak terdeteksi.

Tindakan perlindungan masih berfungsi

Apa yang dapat dilakukan organisasi untuk mencegah pemerasan? Nah, prinsip keamanan siber yang sama terus diperhitungkan, terlebih lagi mengingat risiko yang lebih besar.

Setelah bertahun-tahun menjadi berita utama yang mengkhawatirkan, sebagian besar organisasi telah menerapkan perlindungan ransomware dalam bentuk strategi pencadangan yang lebih baik, akses data yang lebih halus dan terperinci, serta aturan dan pemantauan yang lebih baik untuk mendeteksi perubahan file yang tidak diinginkan.

Itu membuat serangan ransomware lebih sulit, sering kali bertindak sebagai pencegah terhadap penyerang yang hanya mencari sasaran empuk. Melindungi dari infeksi malware atau pemusnahan informasi dimulai dengan memelihara infrastruktur dengan benar.

Tambalan mulus tetap menjadi intinya

Itu termasuk menjaga sistem tetap up to date dengan patch terbaru. Tentu saja, ini bukan hanya pelindung terhadap ransomware: sistem yang ditambal juga menutup jalur mudah ke informasi bisnis penting sehingga pelaku ancaman tidak dalam posisi untuk menyedot informasi bisnis penting.

Misalkan organisasi Anda masih mengandalkan operasi penambalan yang melibatkan jendela pemeliharaan. Dalam hal ini, ada baiknya mempertimbangkan apakah penambalan terjadi cukup cepat untuk melindungi organisasi Anda dari ancaman pemalsuan informasi.

Tidak bisa menambal cukup cepat? Lihatlah tambalan langsung. KernelCare Enterprise dari TuxCare membantu Anda tetap terlindungi dari ancaman yang muncul dengan segera, dengan sedikit jeda antara munculnya ancaman dan mitigasi. Dengan satu tambahan sederhana dan terjangkau untuk persenjataan keamanan siber Anda, Anda dapat menempatkan garis pertahanan paling sederhana dan paling penting terhadap penyerang yang ingin menahan Anda untuk tebusan.

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan.

Back to top button