(Moscow, 9 Mei) Seiring dengan kedatangan "Hari Anti-Ransomware Internasional" (12 Mei), Kaspersky pada 7 Mei telah menerbitkan Laporan Tahunan Situasi Ransomware 2025, yang membedah secara mendalam tren ancaman ransomware global dan serantau, dan menyeru kepada semua pihak untuk meningkatkan kesedaran dan tanggapan terhadap serangan ransomware.
Menurut data dari Jaringan Keselamatan Kaspersky (Kaspersky Security Network), proporsi pengguna global yang diserang oleh ransomware meningkat sebanyak 0.02 peratusan dari 2023 hingga 2024, sehingga mencapai 0.44%. Walaupun nampak rendah, kerana serangan ransomware biasanya menargetkan sasaran bernilai tinggi dan tidak sebarkan secara besar-besaran, data ini tetap sangat memberi amaran.
Data menunjukkan, pengguna di Timur Tengah, Asia Pasifik dan Afrika mempunyai proporsi serangan ransomware tertinggi, dengan perhatikan berikut: Timur Tengah 0.72%, Asia Pasifik 0.60%, purata global 0.44%, Afrika 0.41%, Amerika Latin 0.33%, Negara-negara CIS (Commonwealth of Independent States) 0.32%, Eropah 0.28%.
Kaspersky mengemukakan bahawa kawasan Asia Pasifik dan Timur Tengah menjadi titik fokus utama bagi serangan ransomware kerana transformasi digital yang pesat, kawasan serangan yang luas serta tahap kematangan keselamatan siber yang bervariasi. Terutama di negara-negara ekonomi baru dimana infrastruktur dan teknologi operasional sering diserang.
Kawasan Afrika walaupun tahap digitalisasinya lebih rendah, menyebabkan sasaran serangan yang terbatas, namun dengan percepatan pembangunan ekonomi digital di negara seperti Afrika Selatan dan Nigeria, sektor pembuatan, kewangan dan jabatan kerajaan menjadi sasaran serangan baru, dan tren serangan adalah meningkat. Disebabkan kesedaran keselamatan siber dan sumber daya yang kurang, banyak institusi masih terdedah kepada risiko.
Negara-negara utama yang terkesan di Amerika Latin termasuk Brazil, Argentina, Chile dan Mexico, serangan berfokus pada sektor pembuatan, kerajaan, pertanian dan tenaga, runcit serta bidang utama lain. Meskipun penyerang disekat oleh skala ekonomi serantau dan jumlah tebusan yang rendah, namun pengembangan digital wilayah ini tetap meningkatkan tingkat terdedahan keseluruhannya.
Di Negara-negara CIS, proporsi serangan relatif lebih rendah, tetapi kumpulan radikal seperti Head Mare, Twelve sering menggunakan ransomware seperti LockBit 3.0 untuk melancarkan serangan merusak pada bidang pembuatan, kerajaan dan runcit. Tahap pembangunan keselamatan siber yang berbeza-beza, memperburuk risiko kawasan ini.
Walaupun Eropah terus menghadapi ancaman ransomware, sistem keselamatannya yang teguh, regulasi yang komprehensif dan keupayaan tanggapan yang tinggi menjaga skala serangan dapat dibatasi. Bidang pembuatan, pertanian dan pendidikan tetap menjadi sasaran serangan umum.
Kecerdasan Buatan, RaaS, IoT Menjadi Fokus Ancaman Baru
Kaspersky menyoroti bahawa teknik serangan ransomware terus berkembang pada 2025, dengan tren utama termasuk: Serangan Digunakan Kecerdasan Buatan (AI): Kumpulan ransomware baru FunkSec muncul dengan pantas pada akhir 2024, menggunakan kod yang dihasilkan AI, penempatan automatik dan pemerasan berganda (penyulitan+pengeluaran data), menimbulkan pengaruh serius terutama di Eropah dan Asia di beberapa industri (pemerintahan, teknologi, kewangan, pendidikan). Strategi tebusan rendah, serangan intensif menunjukkan AI digunakan secara meluas untuk mengoptimumkan efisiensi serangan.
Model Ransomware Sebagai Perkhidmatan (RaaS) Berleluasa: Platform seperti RansomHub menyediakan perisian hasad, sokongan teknis dan mekanisme partisi, memungkinkan individu berteknologi minimum melaksanakan serangan kerumitan tinggi, mempromosikan kemunculan kumpulan serangan jenis baru pada 2024.
Penggunaan Titik Masuk Non-Tradisional: Seperti kumpulan Akira yang memintas pertahanan keselamatan melalui kamera web, diduga lebih banyak lagi serangan akan berfokus pada peranti IoT, peralatan rumah pintar dan peranti yang salah dikonfigurasikan pada masa depan. Penyerang juga lebih cenderung kepada mengintai secara diam-diam dan bergerak lateral, menempatkan ransomware secara tepat untuk meningkatkan kemungkinan kejayaan dan impak.
Kecerdasan Buatan Generatif dan Kod Rendah (LowCode), Digabungkan Proses Automasi (RPA): Alat ini sedang digunakan untuk menulis kod jahat dan melancarkan serangan secara automatik, memungkinkan penyerang tanpa kemahiran profesional dapat cepat membangunkan dan melancarkan serangan ransomware.
Ketua penyelidik keselamatan untuk Timur Tengah, Turki dan Afrika di Kaspersky, Maher Yamout menegaskan: "Banyak syarikat masih belum menyadari bahwa perangkat IoT, terminal pintar dan perangkat yang ketinggalan zaman sering menjadi pintu masuk untuk penyerang. Selain pelaburan teknologi, organisasi juga mesti membina pertahanan berlapis, pemantauan masa nyata, penyandaran data dan menguatkan kesedaran keselamatan siber pekerja."
Kaspersky menyarankan perusahaan untuk mengikuti amalan terbaik anti-ransomware berikut: Mengaktifkan perlindungan ransomware untuk semua terminal: Kaspersky menyediakan alat percuma Kaspersky Anti-Ransomware Tool for Business, serasi dengan sistem perlindungan yang ada.
Memastikan semua perisian peralatan dikemas kini: Mencegah penyerang memanfaatkan kelemahan untuk menyerang.
Menguatkan perlindungan sempadan rangkaian: Terutama memantau trafik keluar yang tidak biasa, menubuhkan sistem sandaran luar talian, memastikan dapat memulihkan dengan cepat saat darurat.
Menerapkan sistem perlindungan APT dan EDR: Digunakan untuk pengesanan ancaman, analisis sumber dan tindak balas kejadian. Dan pastikan pasukan pusat operasi keselamatan (SOC) mempunyai risikan ancaman terkini dan latihan berterusan.
Menggunakan Kaspersky Next produk: Menyediakan perlindungan masa nyata, visualisasi ancaman, keupayaan EDR/XDR mengikut keperluan organisasi, sesuai untuk pelbagai skala dan industri.
Sentiasa memantau tren ancaman siber terkini: Supaya dapat menyesuaikan strategi pertahanan mengikut taktik, teknologi dan prosedur (TTPs) lawan.
Laporan lengkap boleh dilihat di Securelist.com.
Menurut data dari Jaringan Keselamatan Kaspersky (Kaspersky Security Network), proporsi pengguna global yang diserang oleh ransomware meningkat sebanyak 0.02 peratusan dari 2023 hingga 2024, sehingga mencapai 0.44%. Walaupun nampak rendah, kerana serangan ransomware biasanya menargetkan sasaran bernilai tinggi dan tidak sebarkan secara besar-besaran, data ini tetap sangat memberi amaran.
Data menunjukkan, pengguna di Timur Tengah, Asia Pasifik dan Afrika mempunyai proporsi serangan ransomware tertinggi, dengan perhatikan berikut: Timur Tengah 0.72%, Asia Pasifik 0.60%, purata global 0.44%, Afrika 0.41%, Amerika Latin 0.33%, Negara-negara CIS (Commonwealth of Independent States) 0.32%, Eropah 0.28%.
Kaspersky mengemukakan bahawa kawasan Asia Pasifik dan Timur Tengah menjadi titik fokus utama bagi serangan ransomware kerana transformasi digital yang pesat, kawasan serangan yang luas serta tahap kematangan keselamatan siber yang bervariasi. Terutama di negara-negara ekonomi baru dimana infrastruktur dan teknologi operasional sering diserang.
Kawasan Afrika walaupun tahap digitalisasinya lebih rendah, menyebabkan sasaran serangan yang terbatas, namun dengan percepatan pembangunan ekonomi digital di negara seperti Afrika Selatan dan Nigeria, sektor pembuatan, kewangan dan jabatan kerajaan menjadi sasaran serangan baru, dan tren serangan adalah meningkat. Disebabkan kesedaran keselamatan siber dan sumber daya yang kurang, banyak institusi masih terdedah kepada risiko.
Negara-negara utama yang terkesan di Amerika Latin termasuk Brazil, Argentina, Chile dan Mexico, serangan berfokus pada sektor pembuatan, kerajaan, pertanian dan tenaga, runcit serta bidang utama lain. Meskipun penyerang disekat oleh skala ekonomi serantau dan jumlah tebusan yang rendah, namun pengembangan digital wilayah ini tetap meningkatkan tingkat terdedahan keseluruhannya.
Di Negara-negara CIS, proporsi serangan relatif lebih rendah, tetapi kumpulan radikal seperti Head Mare, Twelve sering menggunakan ransomware seperti LockBit 3.0 untuk melancarkan serangan merusak pada bidang pembuatan, kerajaan dan runcit. Tahap pembangunan keselamatan siber yang berbeza-beza, memperburuk risiko kawasan ini.
Walaupun Eropah terus menghadapi ancaman ransomware, sistem keselamatannya yang teguh, regulasi yang komprehensif dan keupayaan tanggapan yang tinggi menjaga skala serangan dapat dibatasi. Bidang pembuatan, pertanian dan pendidikan tetap menjadi sasaran serangan umum.
Kecerdasan Buatan, RaaS, IoT Menjadi Fokus Ancaman Baru
Kaspersky menyoroti bahawa teknik serangan ransomware terus berkembang pada 2025, dengan tren utama termasuk: Serangan Digunakan Kecerdasan Buatan (AI): Kumpulan ransomware baru FunkSec muncul dengan pantas pada akhir 2024, menggunakan kod yang dihasilkan AI, penempatan automatik dan pemerasan berganda (penyulitan+pengeluaran data), menimbulkan pengaruh serius terutama di Eropah dan Asia di beberapa industri (pemerintahan, teknologi, kewangan, pendidikan). Strategi tebusan rendah, serangan intensif menunjukkan AI digunakan secara meluas untuk mengoptimumkan efisiensi serangan.
Model Ransomware Sebagai Perkhidmatan (RaaS) Berleluasa: Platform seperti RansomHub menyediakan perisian hasad, sokongan teknis dan mekanisme partisi, memungkinkan individu berteknologi minimum melaksanakan serangan kerumitan tinggi, mempromosikan kemunculan kumpulan serangan jenis baru pada 2024.
Penggunaan Titik Masuk Non-Tradisional: Seperti kumpulan Akira yang memintas pertahanan keselamatan melalui kamera web, diduga lebih banyak lagi serangan akan berfokus pada peranti IoT, peralatan rumah pintar dan peranti yang salah dikonfigurasikan pada masa depan. Penyerang juga lebih cenderung kepada mengintai secara diam-diam dan bergerak lateral, menempatkan ransomware secara tepat untuk meningkatkan kemungkinan kejayaan dan impak.
Kecerdasan Buatan Generatif dan Kod Rendah (LowCode), Digabungkan Proses Automasi (RPA): Alat ini sedang digunakan untuk menulis kod jahat dan melancarkan serangan secara automatik, memungkinkan penyerang tanpa kemahiran profesional dapat cepat membangunkan dan melancarkan serangan ransomware.
Ketua penyelidik keselamatan untuk Timur Tengah, Turki dan Afrika di Kaspersky, Maher Yamout menegaskan: "Banyak syarikat masih belum menyadari bahwa perangkat IoT, terminal pintar dan perangkat yang ketinggalan zaman sering menjadi pintu masuk untuk penyerang. Selain pelaburan teknologi, organisasi juga mesti membina pertahanan berlapis, pemantauan masa nyata, penyandaran data dan menguatkan kesedaran keselamatan siber pekerja."
Kaspersky menyarankan perusahaan untuk mengikuti amalan terbaik anti-ransomware berikut: Mengaktifkan perlindungan ransomware untuk semua terminal: Kaspersky menyediakan alat percuma Kaspersky Anti-Ransomware Tool for Business, serasi dengan sistem perlindungan yang ada.
Memastikan semua perisian peralatan dikemas kini: Mencegah penyerang memanfaatkan kelemahan untuk menyerang.
Menguatkan perlindungan sempadan rangkaian: Terutama memantau trafik keluar yang tidak biasa, menubuhkan sistem sandaran luar talian, memastikan dapat memulihkan dengan cepat saat darurat.
Menerapkan sistem perlindungan APT dan EDR: Digunakan untuk pengesanan ancaman, analisis sumber dan tindak balas kejadian. Dan pastikan pasukan pusat operasi keselamatan (SOC) mempunyai risikan ancaman terkini dan latihan berterusan.
Menggunakan Kaspersky Next produk: Menyediakan perlindungan masa nyata, visualisasi ancaman, keupayaan EDR/XDR mengikut keperluan organisasi, sesuai untuk pelbagai skala dan industri.
Sentiasa memantau tren ancaman siber terkini: Supaya dapat menyesuaikan strategi pertahanan mengikut taktik, teknologi dan prosedur (TTPs) lawan.
Laporan lengkap boleh dilihat di Securelist.com.