Badan Keamanan Siber dan Infrastruktur (CISA) bagian dari Departemen Keamanan Dalam Negeri Amerika Serikat akan meluncurkan program yang memperingatkan organisasi tentang potensi serangan ransomware, demikian laporan CyberScoop.
Program ini saat ini sedang berjalan sebagai pilot dan akan beroperasi penuh pada akhir tahun 2024. Sekitar 7.000 organisasi telah mendaftar untuk program percontohan tersebut.
Sejauh ini, CISA telah mengeluarkan 2.049 peringatan sejak program percontohan tersebut diluncurkan pada Januari 2023.
“Program peringatan percontohan ini berfokus pada pengurangan serangan ransomware dengan menggunakan alat pemindaian kerentanan kami untuk memberi tahu bisnis jika mereka memiliki kerentanan yang perlu ditambal,” kata Direktur CISA Jen Easterly kepada CyberScoop.
Untuk mendapatkan peringatan, organisasi perlu mendaftar ke alat pemindaian kebersihan siber CISA.
Menurut halaman FAQ CISA untuk program ini, alat tersebut “[mengevaluasi] keberadaan jaringan eksternal dengan menjalankan pemindaian terus-menerus pada IPv4 statis publik untuk layanan dan kerentanan yang dapat diakses.
Layanan ini menyediakan laporan kerentanan mingguan dan peringatan ad-hoc.”
Easterly menambahkan bahwa CISA juga terkadang akan menggunakan kekuatan panggilan pengadilan administratifnya untuk mengidentifikasi titik kontak untuk organisasi yang belum mendaftar ke layanannya dan memberi tahu mereka tentang kerentanan yang ditemukan pada perangkat mereka yang terhubung internet.
Serangan ransomware sedang meningkat. Jumlah korban yang dilaporkan oleh situs kebocoran ransomware meningkat 49 persen dari 2022 ke 2023, menurut analisis awal tahun ini oleh sebuah perusahaan intelijen ancaman.
Analisis tersebut menemukan bahwa hampir setengah dari korban tersebut berada di AS. Industri yang paling terdampak adalah manufaktur, layanan profesional dan hukum, serta teknologi tinggi.
Laporan tersebut juga mengidentifikasi 25 situs yang menawarkan ransomware sebagai layanan, meskipun setidaknya lima di antaranya tampaknya telah ditutup.