Ransomware membahayakan logistik dan layanan keuangan Hong Kong, menurut laporan, di tengah meningkatnya serangan pada tahun 2023

Layanan keuangan dan logistik adalah sektor yang paling terkena dampak ransomware di Hong Kong pada tahun 2023, sebuah studi baru menemukan, pada tahun ketika serangan tersebut meningkat ketika para penjahat mengadopsi alat-alat baru seperti yang mereka gunakan. kecerdasan buatan (AI).

Perusahaan keamanan siber Palo Alto Networks mengidentifikasi 3.998 postingan dari kelompok ransomware di situs web untuk kebocoran informasi, peningkatan sebesar 49 persen dibandingkan tahun 2022. Dua industri terbesar di Hong Kong adalah yang paling menjadi sasaran pemerasan, Wickie Fung, direktur pelaksana Palo Alto Networks untuk Hong Kong dan Greater Bay Area, mengatakan pada konferensi pers pada hari Rabu.

Sebagai pusat keuangan, bank-bank dan lembaga keuangan lainnya di Hong Kong memiliki “data berharga dalam jumlah besar”, yang menjadikan mereka “target utama serangan multi-pemerasan” oleh geng ransomware, kata Fung.

Manufaktur adalah industri yang paling terkena dampak di seluruh wilayah Tiongkok Raya, demikian temuan perusahaan tersebut. Industri ini biasanya memiliki visibilitas terbatas terhadap sistem teknologi operasionalnya, kata Fung, yang berkontribusi terhadap kerentanan keamanan siber.

Ransomware biasanya melibatkan pencurian atau enkripsi data pribadi dengan ancaman untuk melepaskan atau menghapus data tersebut kecuali uang tebusan dibayarkan, biasanya dalam mata uang kripto. Perusahaan analitik Blockchain Chainalysis menemukan bahwa setidaknya US$1,1 miliar ransomware dibayarkan dalam bentuk kripto tahun lalu, yang terbesar dalam catatan dan perkiraan yang oleh perusahaan disebut “konservatif”. Insiden Ransomware sering kali tidak dilaporkan karena banyak perusahaan memilih untuk diam-diam membendung dampaknya.

Meskipun total pembayaran telah meningkat secara substansial selama tahun 2022 – ketika Chainalysis mencatat a Penurunan sebesar 40 persen disebabkan oleh gangguan dari perang Rusia-Ukraina – Palo Alto Networks menemukan bukti bahwa organisasi-organisasi menunjukkan keberhasilan dalam melakukan perlawanan.

Permintaan uang tebusan rata-rata naik 3 persen tahun lalu menjadi US$695.000 dari US$650.000 pada tahun 2022, namun pembayaran rata-rata turun 32 persen menjadi US$237.500 dari US$350.000, menurut laporan tersebut. Perbedaan ini mungkin merupakan hasil negosiasi yang efektif dari tim tanggap insiden, kata laporan itu.

“Penyerang Ransomware memiliki motivasi yang tinggi pada tahun 2023,” kata Fung saat pengarahan. Penyerang juga beralih ke alat yang lebih canggih seperti AI generatif untuk meningkatkan operasi mereka. Teknologi ini dapat membantu penyerang menemukan lebih banyak kerentanan dan mengembangkan malware. Mereka juga menggunakan metode yang kurang terlihat dan lebih otomatis dalam mengeksploitasi kelemahan sistem.

Waktu rata-rata dari kompromi awal sistem hingga eksfiltrasi data berkurang menjadi hanya dua hari pada tahun 2023, penurunan sebesar 45 persen dari sembilan hari pada tahun 2021.

AI mungkin menjadi penyebab sekaligus solusi terhadap meningkatnya tantangan ransomware. Perusahaan-perusahaan Hong Kong sedang menjajaki potensi penggunaan AI dalam mempertahankan aset mereka, menurut Palo Alto Networks.

Namun, Hong Kong masih dalam “fase pembelajaran”, kata Fung, dan kesadaran serta langkah-langkah keamanan “tidak pernah cukup”. Dia “belum melihat kasus penggunaan AI yang sangat canggih atau spesifik domain” untuk pencegahan ransomware di Hong Kong, tambah Fung.

Felix Cheng, kepala rekayasa sistem Palo Alto Networks, mengatakan bahwa meskipun industri jasa keuangan cenderung berada di “sisi konservatif”, konsep penggunaan alat AI dalam pertahanan keamanan siber mulai diterapkan di perusahaan-perusahaan Hong Kong.

Untuk lebih melindungi terhadap meningkatnya jumlah serangan, Cheng mengatakan organisasi harus mengadopsi sistem pertahanan multilapis yang mendalam. Memperkuat infrastruktur cloud harus menjadi fokus lainnya, tambahnya, sementara mengembangkan rencana respons terhadap insiden dapat memberikan manfaat tambahan.