Saya baru baca laporan tren data disclosure dari Rapid 7. Rapid 7 ini perusahaan security yang bikin metasploit. Ada fenomena baru ransomware yang dimulai oleh lelompok Ransomware Maze yaitu menggunakan double extortion. Maksudnya ransomware tidak hanya mengenkrip data, kemudian meminta uang tebusan, tapi mereka mencuri data dari korban, kemudian apabila korban tidak membayar uang tebusan, mereka mengancam akan membuka data rahasia korban ke publik.

Rapid7 melakukan analisa tren ransomware saat ini terutama dari sisi data disclosure, maksudnya data yang diambil atau dibuka oleh ransomware. Analisa dilakukan pada 161 kasus pencurian data oleh ransomware antara april 2020 – Februari 2022. Rapid7 menemukan bahwa ada tren unik berikut pada 3 bidang keuangan, kesehatan, dan farmasi:

1. 12% data yang dicuri adalah hak cipta (intellectual property). Tren ini sebenarnya hanya muncul pada sektor farmasi, yaitu pada 43% kasus.
2. Setelah runtuhnya kelompok Maze pada bulan november 2020 muncul banyak kelompok kecil gang ransomware.
3. Korban pada sektor keuangan lebih banyak membocorkan informasi pelanggan dibandingkan pada bidang lain.
4. 63% data yang dibocorkan adalah data keuangan, 48% adalah data pelanggan/pasien
5. Jenis data yang dibocorkan berbeda pada setiap geng ransomware. Geng Conti membocorkan data keuangan pada 81% kasus. Geng Cl0p hanya membocorkan informasi keuangan pada 30% kasus, 70% adalah data pegawai.

Laporannya lengkapnya bisa dilihat disini:

Klik untuk mengakses Ransomware%20Data%20Disclosure%20Report.pdf

Semoga Bermanfaat!