Badan Keamanan Siber dan Infrastruktur (CISA), sebuah bagian dari Departemen Keamanan Dalam Negeri, sedang mengimplementasikan program yang memperingatkan organisasi tentang potensi serangan ransomware, seperti dilaporkan oleh CyberScoop. Program ini saat ini sedang berjalan sebagai uji coba dan akan sepenuhnya beroperasi pada akhir 2024. Sekitar 7.000 organisasi telah mendaftar untuk uji coba tersebut.
Hingga saat ini, CISA telah mengeluarkan 2.049 peringatan sejak pilot diluncurkan pada Januari 2023. “Pilot peringatan ini difokuskan pada mengurangi prevalensi ransomware dengan menggunakan alat pemindaian kerentanan kami untuk memberi tahu bisnis apakah mereka memiliki kerentanan yang perlu diperbaiki,” kata Direktur CISA Jen Easterly kepada CyberScoop. Untuk menerima peringatan, organisasi perlu mendaftar untuk alat pemindaian kebersihan siber CISA.
Menurut halaman FAQ CISA untuk program ini, alat tersebut “[m]evaluasi kehadiran jaringan eksternal dengan menjalankan pemindaian terus menerus dari IPv4 publik, statis untuk layanan dan kerentanan yang dapat diakses. Layanan ini menyediakan laporan kerentanan mingguan dan peringatan ad-hoc.” Easterly menambahkan bahwa CISA juga akan sesekali menggunakan kekuatan surat perintah administratifnya untuk mengidentifikasi poin kontak bagi organisasi yang belum mendaftar untuk layanannya dan memberi tahu mereka tentang kerentanan yang ditemukan pada perangkat mereka yang terhubung ke internet.
Serangan ransomware semakin meningkat. Jumlah korban yang dilaporkan oleh situs kebocoran ransomware meningkat 49 persen dari tahun 2022 hingga 2023, menurut analisis awal tahun ini oleh salah satu perusahaan intelijen ancaman. Hampir separuh dari korban tersebut berada di AS, temuan analisis menemukan. Industri yang paling terpengaruh adalah manufaktur, layanan profesional dan hukum, serta teknologi tinggi. Laporan tersebut juga mengidentifikasi 25 situs yang menawarkan ransomware sebagai layanan, meskipun setidaknya lima di antaranya tampaknya telah ditutup.