Seperti yang ditunjukkan oleh penyelidikan Kaspersky, Luna dan Black Basta menargetkan sistem ESXi, serta Windows dan Linux, yang merupakan tren ransomware lain di tahun 2022. ESXi adalah hypervisor yang dapat digunakan secara independen di sistem operasi apa pun. Karena banyak perusahaan telah bermigrasi ke mesin virtual berdasarkan ESXi, penyerang menjadi lebih mudah untuk mengenkripsi data korban.
“Tren yang kami uraikan awal tahun ini tampaknya mulai meningkat. Kami melihat semakin banyak kelompok yang menggunakan bahasa lintas platform untuk menulis ransomware mereka. Hal ini memungkinkan mereka untuk menyebarkan malware di berbagai sistem operasi. Peningkatan serangan pada mesin virtual ESXi mengkhawatirkan dan kami memprediksi semakin banyak keluarga ransomware menerapkan strategi yang sama,” komentar Jornt van der Wiel, pakar keamanan di Kaspersky.
Pelajari lebih lanjut tentang grup ransomware yang muncul di Securelist.
Untuk melindungi diri Anda dan bisnis Anda dari serangan ransomware, pertimbangkan untuk mengikuti aturan berikut yang diusulkan oleh Kaspersky:
- Jangan memaparkan layanan desktop jarak jauh (seperti remote desktop protocol) ke jaringan publik kecuali benar-benar diperlukan dan selalu gunakan kata sandi yang kuat untuk itu.
- Fokuskan strategi pertahanan Anda untuk mendeteksi gerakan lateral dan eksfiltrasi data ke internet. Berikan perhatian khusus pada lalu lintas keluar untuk mendeteksi koneksi para pelaku kejahatan siber
- Gunakan solusi seperti Kaspersky Endpoint Detection and Response Expert dan Kaspersky Managed Detection and Response yang dapat membantu mengidentifikasi dan menghentikan serangan pada tahap awal, sebelum penyerang mencapai tujuan akhir mereka.
- Untuk melindungi lingkungan perusahaan, berikan edukasi kepada karyawan Anda. Kursus pelatihan khusus dapat membantu, seperti yang disediakan di Kaspersky Automated Security Awareness Platform.
- Gunakan informasi Intelijen Ancaman terbaru untuk tetap mengetahui TTP aktual yang digunakan oleh pelaku ancaman. Portal Intelijen Ancaman Kaspersky menyediakan satu titik akses untuk TI Kaspersky, menyediakan data serangan siber dan wawasan yang dikumpulkan oleh tim kami selama 25 tahun. Untuk membantu bisnis mengaktifkan pertahanan yang efektif di masa yang tidak stabil seperti saat ini, Kaspersky telah mengumumkan akses ke informasi independen yang terus diperbarui dan bersumber secara global tentang serangan dan ancaman siber yang sedang berlangsung, tanpa biaya. Dapatkan akses ke penawaran ini di sini.
