/cdn.vox-cdn.com/uploads/chorus_asset/file/23262657/VRG_Illo_STK001_B_Sala_Hacker.jpg)
Tahun 2023 adalah tahun yang penting bagi kelompok ransomware, meskipun penegakan hukum di seluruh dunia terus menindak para penyerang. Palo Alto Networks’ Unit 42, perusahaan intelijen ancaman, menemukan peningkatan sebanyak 49 persen dalam jumlah korban yang dilaporkan oleh situs bocoran ransomware, dengan total hampir 4.000 postingan dari kelompok ransomware yang berbeda. Unit 42 mengatakan peningkatan ini disebabkan oleh dampak besar dari serangan yang mengeksploitasi kerentanan zero-day, yaitu kelemahan keamanan yang belum diidentifikasi oleh pengembang. Mereka menunjuk pada serangan peretasan perangkat lunak MOVEit Transfer yang pemerintah AS hubungkan dengan Kelompok Ransomware CL0P sebagai contoh. Badan Keamanan Siber dan Infrastruktur memperkirakan bahwa peretasan tersebut mengompromikan lebih dari 3.000 organisasi di AS dan 8.000 di seluruh dunia.
Hampir setengah dari korban ransomware yang diidentifikasi oleh Unit 42 berada di AS, dengan industri yang paling terdampak adalah manufaktur, layanan profesional dan hukum, serta teknologi tinggi.
Unit 42 mengidentifikasi 25 situs bocoran baru tahun lalu yang menawarkan ransomware sebagai layanan. Namun, mereka mengatakan setidaknya lima di antaranya tampaknya telah ditutup, karena tidak ada postingan baru dalam setengah tahun terakhir. Sekitar dua puluh situs baru tersebut menyumbang 25 persen dari total postingan ransomware pada tahun 2023, menurut Unit 42.
Meskipun demikian, keberadaan beberapa kelompok ransomware juga menarik perhatian penegak hukum yang berhasil dalam beberapa kasus, kata Unit 42. Kelompok tersebut memuji peran penegak hukum dalam mengganggu kelompok seperti Hive dan Ragnar Locker pada tahun 2023. Hive memeras pembayaran tebusan sebesar $100 juta, menurut Departemen Kehakiman AS, dan menyebabkan gangguan besar termasuk pada sebuah rumah sakit yang harus beralih ke sistem analog setelah serangan dan tidak bisa menerima pasien baru. Ragnar Locker menyerang infrastruktur kritis termasuk maskapai nasional Portugal dan sebuah rumah sakit di Israel, menurut penegak hukum Eropa.
Laporan tersebut sejalan dengan temuan dari Chainalysis, perusahaan data blockchain yang baru-baru ini merilis laporan mereka sendiri tentang tren kejahatan kripto. Meskipun perusahaan tersebut menemukan penurunan nilai total aktivitas kripto ilegal secara keseluruhan pada tahun 2023 berdasarkan temuan awal, pendapatan ransomware meningkat. Chainalysis mengindikasikan bahwa “penyerang ransomware telah menyesuaikan diri dengan perbaikan keamanan siber organisasi”.