Dunia usaha bukan satu-satunya organisasi yang mencari profesional keamanan siber yang terampil; penjahat dunia maya juga mengiklankan individu yang mampu menciptakan model AI gelap dan produk pengujian penetrasi – yaitu ransomware – untuk mengurangi kemungkinan pembela HAM menemukan cara untuk menghindari skema tersebut.
Dalam iklan di obrolan dan forum Telegram – seperti Pasar Anonim Rusia, atau RAMP – kelompok afiliasi ransomware dan penyedia akses awal mencari profesional keamanan siber untuk membantu menemukan dan menutup lubang pada malware dan alat serangan lainnya, kata perusahaan keamanan Cato Networks dalam pernyataannya. “Laporan Ancaman SASE Q3.” Di masa lalu, peneliti ancaman perusahaan telah mencatat iklan yang mencari pengembang yang mampu membuat versi ChatGPT yang berbahaya.
Pencarian lebih banyak talenta teknis menyoroti keberhasilan baru-baru ini dalam penegakan hukum dan perusahaan swasta dalam memberantas botnet dan membantu para pembela HAM memulihkan data mereka, kata Etay Maor, kepala strategi keamanan di Cato Networks.
“Mereka tentu ingin memastikan bahwa semua upaya yang mereka lakukan untuk perangkat lunak mereka tidak akan sia-sia ketika seseorang menemukan kerentanan,” katanya. “Mereka benar-benar meningkatkan upaya mereka dalam pendekatan pengembangan perangkat lunak, menjadikannya lebih dekat dengan apa yang akan dilakukan suatu perusahaan dibandingkan apa yang biasanya terlihat saat ini dari kelompok pengembangan lainnya.”
Itu mencari keamanan perangkat lunak yang lebih baik adalah tanda terbaru dari evolusi teknis di kalangan kelompok penjahat dunia maya. Di Asia Tenggara, sindikat kejahatan dunia maya telah berkembang dari perjudian ilegal dan kartel narkoba menjadi perusahaan yang menghasilkan lebih dari $27 miliar per tahunmendorong perbaikan dalam pencucian uang, pengembangan teknis, dan kerja paksa.
Pengujian Penetrasi Yang Terbaru
Ketika kelompok penjahat dunia maya tumbuh, spesialisasi adalah sebuah kebutuhan. Faktanya, seiring dengan berkembangnya geng penjahat dunia maya, struktur bisnis mereka juga semakin meningkat semakin menyerupai korporasidengan staf penuh waktu, kelompok pengembangan perangkat lunak, dan tim keuangan. Dengan menciptakan lebih banyak struktur seputar peran, penjahat dunia maya dapat melakukannya meningkatkan skala ekonomi dan meningkatkan keuntungan.
Saat ini, kelompok ransomware teratas adalah LockBit, RansomHub, PLAY, Hunters International, dan Akira — semuanya kemungkinan besar menggunakan peran yang lebih terstruktur dan layanan penjahat dunia maya untuk beroperasi secara efisien, menurut tinjauan tahun 2024 terhadap kelompok ransomware teratas yang dilakukan oleh firma intelijen ancaman Recorded Future. sekarang menjadi bagian dari Mastercard International.
“Kelompok-kelompok dan platform-platform baru ini menghadirkan cara-cara serangan yang baru dan menarik sehingga organisasi-organisasi harus waspada dan menyesuaikan keamanan siber mereka.” perusahaan menyatakan dalam posting blog. “Seiring dengan perkembangannya, memahami modus operandi dan target mereka akan menjadi kunci untuk memitigasi dampaknya.”
Kelompok penjahat dunia maya baru selalu bermunculan, dan ini juga berarti peluang baru bagi penjahat dunia maya yang terampil. Pada paruh pertama tahun 2024 terdapat 21 kelompok ransomware baru yang muncul di forum bawah tanah, meskipun banyak dari kelompok baru tersebut kemungkinan merupakan versi baru dari kelompok sebelumnya yang telah terpecah. Secara keseluruhan, 68 grup memposting lebih dari 2.600 klaim pelanggaran terhadap situs kebocoran dalam enam bulan pertama tahun ini, peningkatan sebesar 23% dibandingkan periode yang sama pada tahun 2023, menurut perusahaan keamanan siber Rapid7.
Sebagian besar malware dan alat yang dibuat oleh kelompok tersebut menggunakan C atau C++ – bahasa pemrograman yang digunakan dalam 58 sampel – tetapi penggunaan bahasa yang lebih modern dan aman untuk memori semakin meningkat, dengan Rust digunakan dalam 10 sampel dan Go digunakan dalam enam sampel, menurut sebuah laporan yang dirilis oleh Rapid7yang mencatat “kompleksitas model bisnis ransomware, dengan banyaknya kelompok yang datang dan pergi, taktik pemerasan yang semakin intensif, pembuat dan 'kebocoran' kode — dan sementara itu, cakupan ancaman secara keseluruhan semakin meluas.”
Pertahanan Lebih Agresif
Yang terakhir, beberapa kelompok memerlukan spesialisasi dalam peran berdasarkan kebutuhan geografis – salah satu bentuk kontrak kerja paling awal bagi penjahat dunia maya adalah mereka yang secara fisik dapat memindahkan uang tunai, sebuah cara untuk mendobrak jejak kertas. “Tentu saja, ada perekrutan untuk berbagai peran di seluruh siklus serangan,” kata Maor. “Ketika Anda berbicara tentang penipuan keuangan, perekrutan bagal…selalu menjadi bagian penting dari bisnis ini, dan tentu saja, pengembangan perangkat lunak, malware, dan akhir layanan.”
Kekhawatiran penjahat dunia maya terhadap keamanan perangkat lunak bermuara pada upaya menjaga diri sendiri. Pada paruh pertama tahun 2024, lembaga penegak hukum di Amerika Serikat, Australia, dan Inggris – serta negara-negara lain – menangkap anggota terkemuka dari beberapa kelompoktermasuk Grup ransomware ALPHV/BlackCat Dan menguasai BreachForums. FBI dapat menawarkan alat dekripsi untuk korban kelompok BlackCat — alasan lain mengapa kelompok ransomware ingin meningkatkan keamanan mereka.
Gangguan geopolitik yang terjadi saat ini, yang dapat menyebabkan orang-orang berketerampilan tinggi menjadi pengangguran, semakin besar kemungkinannya bagi kelompok penjahat dunia maya untuk dapat meyakinkan para profesional keamanan siber yang sah untuk mengambil risiko dan melakukan pekerjaan ilegal, kata Maor dari Cato Networks.
“Ada orang-orang… yang kehilangan pekerjaan di Eropa Timur karena situasi perang saat ini, jadi sayangnya Anda melihat hal itu terjadi di forum-forum bawah tanah, di mana ada orang-orang pintar di sana, yang — pada akhirnya — perlu menyediakan makanan untuk kebutuhan mereka.” meja,” katanya. “Jika itu berarti mereka harus mencari pekerjaan yang belum tentu super legal, jika itu yang perlu mereka lakukan untuk membayar tagihan, maka mereka akan muncul di forum-forum ini dan berkata, 'Hei, saya bekerja di perusahaan ini. . Saya memiliki pengetahuan ini… dan saya dapat menawarkan akses.'”
