Permintaan tebusan tertinggi kedua ditujukan untuk penyedia patologi Inggris, Synnovis. Penyerang meminta uang tebusan sebesar 50.000.000 dolar AS (Rp825 miliar). Insiden itu menyebabkan ribuan operasi dan janji temu dibatalkan di rumah sakit di Inggris Tenggara.
Selanjutnya, permintaan tebusan tertinggi ketiga dikirim kepada Kanada London Drugs. Serangan ransomware dilancarkan pada Mei 2024. Penyerang, kelompok LockBit, menuntut pembayaran uang tebusan sebesar 25 juta dolar AS (Rp412,5 miliar).
Bisnis swasta mengalami 240 insiden serangan yang berdampak pada 29,7 juta data. Setelah itu, pemerintah dengan 74 serangan yang berdampak pada 52.390 data, dan layanan kesehatan dengan 63 serangan yang berdampak pada 5,4 juta data.
Comparitech mencatat, serangan ransomware yang terkonfirmasi pada Semester 1 2024 terjadi sebanyak 421 kali. Insiden itu berdampak pada kira-kira 35,3 juta catatan. Angka-angka itu menunjukkan penurunan dibandingkan dengan periode yang sama pada 2023 dengan 704 serangan yang berdampak pada 155,7 juta catatan.
Tingkat serangan ransomware tertinggi untuk kategori negara pada paruh pertama 2024 dialami oleh Prancis dengan laporan 74% responden, disusul oleh Afrika Selatan (69%) dan Italia (68%). Sebaliknya, tingkat serangan terendah yang dilaporkan terjadi pada responden di Brazil (44%), Jepang (51%), dan Australia (54%).
Ada sembilan negara melaporkan tingkat serangan yang lebih rendah dibandingkan tahun 2023. Akan tetapi, ada pula lima negara yang melaporkan tingkat serangan yang lebih tinggi dibandingkan dengan paruh pertama 2023, yakni Austria, Prancis, Jerman, Italia, dan Inggris.
Operator ransomware-as-a-service (RaaS) terkenal, LockBit, bertanggung jawab atas jumlah serangan tertinggi pada Semester 1 2024, yakni sebanyak 48 serangan. LockBit, berdasarkan analisis NCC Group, merupakan operator ransomware yang paling menonjol hingga Mei 2024.
Operator ransomware yang paling menonjol berikutnya pada paruh pertama 2024, Â menurut laporan Comparitech, adalah Medusa (31 serangan), disusul BlackBasta (27), Akira (20), 8Base (17), dan INC Ransom (16).
/3/
Suka tidak suka, kita harus mengakui bahwa krisis ransomware global semakin parah. NTT Security Holdings, dalam laporan riset 2024 Global Threat Intelligence Report (Mei 2024), menyatakan bahwa insiden ransomware dengan pemerasan melonjak sebesar 67% dibanding pada 2023.
Serangan ransomware itu berdampak pada 20% data sensitif di organisasi layanan kesehatan. Rubrik, lewat riset The State of Data Security: Measuring Your Data's Risk (Mei 2024), menunjukkan bahwa 93% organisasi eksternal yang mengalami serangan ransomware dilaporkan membayar permintaan uang tebusan dan 58% dari pembayaran itu terutama dilatarbelakangi oleh ancaman kebocoran data yang dicuri.
