Departemen Kehakiman (DOJ) terkenal menyatakan tahun 2021 sebagai “tahun terburuk” untuk serangan ransomware, tetapi tampaknya gelar tersebut akan segera ada di tangan tahun 2022.

Meskipun ada beberapa kemenangan langka dalam perang melawan peretas selama 12 bulan terakhir — mulai dari penyitaan pemerintah sebesar $2,3 juta dalam bentuk bitcoin yang dibayarkan kepada peretas Colonial Pipeline, hingga gangguan suksesnya terhadap geng REvil yang terkenal — ancaman ransomware terus tumbuh. Selama beberapa bulan terakhir saja, kami telah melihat pelaku ancaman meningkatkan serangan terhadap organisasi sektor publik, termasuk rumah sakit, sekolah, dan dalam kasus Kosta Rika, seluruh pemerintah. Sektor swasta juga berjuang melawan ancaman ransomware yang memburuk, dengan penyerang yang mengklaim sejumlah korban terkenal seperti AMD, Foxconn, dan Nvidia.

Pendiri startup tahap awal pasti akan merasa prihatin melihat bahkan organisasi terkenal gagal melindungi diri mereka dari ransomware meskipun sumber daya mereka tampaknya tidak ada habisnya, terutama karena tidak jelas persis di mana kesalahan perusahaan ini.

“Ini bisa menjadi zero-day atau kegagalan untuk mengimplementasikan otentikasi multifaktor (MFA) atau bypass MFA,” kata Brett Callow, analis ancaman di Emsisoft, selama diskusi panel pada tahap TechCrunch+ di Disrupt 2022. “Ada tidak ada jawaban standar, dan itulah yang membuat masalah ini begitu sulit untuk ditangani.”