Tujuan utama dari serangan ransomware adalah untuk mengganggu operasi dari targetnya, oleh sebab itu penargetan kepada sistem kontrol industri menjadi sangat meningkat untuk beberapa kelompok ransomware tertentu.
Hampir setiap threat actor atau ransomware gang memperlakukan aktivitas malicious mereka sebagai bisnis. Dan seperti kebanyakan bisnis, mereka berfokus pada target yang diberikan oleh “pelanggan” mereka. Dalam beberapa kasus, threat actor memiliki keahlian khusus dalam menargetkan lingkungan Industrial Control Systems (ICS) dan Operational Technology (OT). Karena pada ICS dan OT, teknologi yang digunakan adalah teknologi khusus untuk industri, proses yang diotomatisasi, dan lain sebagainya, sehingga mempersulit ransomware gang untuk masuk ke dalam permainan penargetan ICS/OT jika mereka tidak memiliki keahlian khusus tersebut.
Menurut perusahaan keamanan siber Dragos, dalam laporan 2022 ICS/OT Cybersecurity Year in Review yang baru dirilis:
Ada lebih dari 35% grup ransomware yang secara aktif menargetkan environment ICS dan OT
72% serangan terfokus pada perusahaan manufaktur
40% serangan menargetkan bisnis di Amerika Serikat, 32% di Eropa, dan 18% di Asia
Meskipun serangan ransomware ini berfokus pada sektor manufaktur, namun ada banyak sektor lain yang turut menjadi sasaran, seperti yang ditunjukkan melalui gambar di bawah ini:
Source: Dragos
Hampir setiap serangan dimulai dengan memanfaatkan kerentanan atau vulnerability dari target korban, jenis serangan inilah yang mengakibatkan terhentinya layanan dan produksi yang berdampak pada bisnis dan konsumen dari korban yang disasar ransomware gang. Dan gangguan material bisnis tersebut memberikan jalan masuk ke serangan phishing yang memanfaatkan kebutuhan individu atau bisnis sebagai sarana untuk menciptakan rasa mendesak yang menyebabkan korban mengesampingkan rasa kewaspadaan mereka.
Itu sebabnya penting sebuah perusahaan yang memiliki sistem operasi untuk menguji keamanan ICS/OT di lingkungan industri mereka. Dan meskipun serangan ini memiliki sedikit keterkaitan langsung dengan Security Awareness Training, namun akibat dari serangan ini perlu memperhatikan bagaimana attacker lain akan memanfaatkan penghentian pengerjaan mendadak akibat ransomware ini dan mencoba mengelabui karyawan Anda sehingga menjadi korban dari penipuan phishing yang dibuat dengan sangat baik.
Source: