Emsisoft menyoroti penurunan yang cukup besar dalam serangan ransomware yang sukses di AS.
Sebuah laporan 21 April oleh lab malware Emsisoft menunjukkan bahwa ada penurunan yang signifikan dalam jumlah serangan ransomware yang sukses di sektor publik AS selama Q1 2020.
Temuan menunjukkan total 89 organisasi menjadi korban ransomware pada kuartal pertama tahun ini. Dan ketika krisis COVID-19 semakin dalam, serangan yang berhasil turun bahkan lebih rendah, ke level “yang tidak terlihat dalam beberapa tahun.”
Entitas pemerintah lebih jarang diserang, dengan jumlah itu turun dari 19 di Januari menjadi hanya tujuh di Maret. Hal yang sama sebagian besar berlaku untuk pendidikan: sepuluh serangan yang berhasil di bulan Januari, 14 di bulan Februari dan 2 di bulan Maret. Healthcare berubah dari 10 serangan di bulan Januari menjadi menyelesaikan kuartal dengan hanya tiga serangan di bulan Maret.
Tren penurunan terus berlanjut ke Q2. Hanya tujuh serangan yang berhasil telah dicatat antara 1 April dan 20 April.
Ini semua tentang krisis COVID-19
Seperti yang dijelaskan oleh Emsisoft, penurunan seperti itu dapat dengan mudah dikaitkan dengan pandemi COVID-19. Penangguhan layanan yang tidak penting di seluruh dunia dengan mudah mengurangi vektor serangan organisasi.
Meskipun bekerja dari rumah memiliki potensi bagi karyawan untuk meninggalkan organisasi mereka rentan dalam hal keamanan siber, Emsisoft mengatakan ini “secara paradoks” menimbulkan tantangan baru bagi peretas pada saat yang sama.
Berbicara dengan Cointelegraph, analis ancaman Emsisoft, Brett Callow menjelaskan tantangan-tantangan itu:
“Ketika menyiapkan infrastruktur mereka untuk mendukung pekerjaan dari rumah, organisasi mungkin telah mengambil kesempatan untuk meningkatkan keamanan di sekitar akses jarak jauh, yang merupakan sesuatu yang sering dieksploitasi oleh serangan untuk mendapatkan akses ke jaringan perusahaan. Lebih jauh, sangat jelas bagi penyerang ransomware bahwa mereka memiliki target yang berpotensi berharga ketika mereka mencapai titik akhir perusahaan. Namun mungkin kurang jelas ketika mereka mengenai perangkat pribadi yang digunakan karyawan saat bekerja dari jarak jauh, dan yang hanya terhubung ke sumber daya perusahaan secara intermittent. “
Emsisoft mengklarifikasi bahwa bantuan ransomware ini mungkin hanya “sementara.” CTO perusahaan Fabian Wosar mengatakan:
“Perusahaan terluka secara finansial dan banyak yang bergantung pada program dukungan pemerintah untuk kelangsungan hidup mereka. Saya sepenuhnya berharap bahwa beberapa perusahaan yang terkena ransomware dalam beberapa minggu mendatang akan gagal; serangan akan menjadi sedotan yang mematahkan punggung unta.”