Menurut data Kaspersky, rata-rata 4.000 serangan ransomware per hari tercatat di Amerika Latin dalam delapan bulan pertama tahun ini. Jumlah tersebut mengalami penurunan sebesar 28% dibandingkan periode yang sama tahun 2021 dan Brasil termasuk dalam daftar negara yang mencatat tren penurunan tersebut. Bagi para ahli perusahaan, para penjahat semakin fokus pada serangan yang ditargetkan dan menguntungkan serta pengembangan ransomware lokal yang bertujuan menyerang institusi Amerika Latin di sektor publik dan swasta.
Analisis Kaspersky menunjukkan bahwa negara-negara menunjukkan tren yang berbeda. Misalnya, Kolombia, Kosta Rika, dan Ekuador melaporkan peningkatan serangan pada tahun 2022, sementara Brasil, Chili, Republik Dominika, Meksiko, dan Panama menunjukkan penurunan pada tahun ini. Untuk melengkapi pemeringkatan tersebut, Argentina, Guatemala dan Peru menunjukkan serangan secara “gelombang”. Meskipun memiliki karakteristik yang jelas, para ahli perusahaan menegaskan bahwa skenario saat ini tidak berarti bahwa ancaman telah hilang atau perubahan tidak dapat terjadi dalam jangka pendek.
Kesimpulan lain dari penelitian ini menunjukkan bahwa penjahat Latin menciptakan ransomware mereka sendiri dan ChileLocker adalah sorotan utama dari tren ini – nama ini diambil dari nama negara pertama yang mencatat serangan dari ransomware tersebut, pada bulan Agustus 2022. Keluarga ransomware Latin ini memiliki kemampuan untuk mencuri kredensial yang disimpan di browser, server peta, dan perangkat di jaringan untuk mengenkripsinya dan menghindari deteksi antivirus melalui fitur yang memungkinkan eksekusi ransomware dijadwalkan. Hingga saat ini, ChileLocker hanya terdeteksi di Chile dan Kolombia.
“Di kawasan ini, skema Ransomware sebagai Layanan telah berkembang dan beroperasi sebagai industri formal, dengan ‘karyawan’ di berbagai tingkatan mempelajari calon korban mereka dan merencanakan serangan 24/7. Promosi dan profesionalisasi kejahatan ini memiliki penjelasan: kejahatan online ini menghasilkan lebih banyak uang dibandingkan aktivitas ilegal lainnya, seperti penjualan senjata atau perdagangan manusia”, penilaian Marc Rivero, analis keamanan senior di Kaspersky.
Studi Kaspersky merinci profesionalisasi kelompok ransomware, yang saat ini diorganisasikan ke dalam empat profil: operator ransomware, yang merupakan kelompok lokal dan bertanggung jawab untuk melakukan serangan terhadap korban. Perantara (Initial Access Broker), yang juga merupakan penjahat dengan pengetahuan umum, namun memiliki kemampuan untuk membahayakan keamanan organisasi, menjual akses ilegal ini kepada operator.
Afiliasi, individu dengan pengetahuan teknis tingkat tinggi untuk membobol jaringan perusahaan dan dapat melakukan serangan ransomware lengkap (tanpa bergantung pada profil sebelumnya). Dan pembuat ransomware yang memiliki pengetahuan teknis sangat tinggi namun lebih memilih untuk membagikan pengetahuannya (sebagai layanan) dengan imbalan persentase keuntungan dari serangan yang berhasil.
Keluarga ransomware paling umum di Amerika Latin
Menurut analisis Kaspersky, “pemilik” malware mendapatkan 20 atau 30% dari keuntungan, sementara porsi terbesar dibagikan kepada mereka yang paling terekspos – dengan perantara yang mendapatkan penghasilan paling besar (sekitar 50%). bertanggung jawab atas sebagian besar pekerjaan (invasi).
Di Amerika Latin, lima keluarga ransomware yang paling umum adalah: Trojan-Ransom-Win32-Stop; Trojan-Ransom-Win32- Pemblokir; Trojan-Ransom-MSIL-Blocker, dan VHO-Trojan-Ransom-Win32-Convagent –semuanya memiliki peluang untuk mengenkripsi data korbannya.
Tren lain yang patut mendapat perhatian dan menjadi bagian prediksi tahun depan adalah penggunaan Ransomware destruktif yang bertujuan merusak sumber daya institusi, seperti yang terjadi pada HermeticRansom yang terdeteksi pada awal tahun 2022. “Hal ini memaksa semua jenis institusi untuk melipatgandakan langkah-langkah keamanan siber”, saran analis Kaspersky.