Sebanyak 90% serangan ransomware terjadi di luar jam kerja standar. Laporan active adversary 2023 untuk para pemimpin IT Security dari team Sophos X-Ops menunjukkan perubahan cara ransomware menyerang. Di paruh pertama tahun 2023, waktu tunggu rata-rata serangan ransomware, turun dari sembilan hari menjadi lima hari. Artinya, waktu untuk para IT Security mendeteksi dan menghentikan ransomware sebelum file yang ada di computer korban dienkripsi semakin singkat lagi.
Bahkan menurut analisis team Sophos X-Ops, rata-rata dibutuhkan waktu kurang dari satu hari, sekitar 16 jam, bagi pelaku ransomware untuk mencapai Active Directory (AD), salah satu aset paling penting bagi sebuah perusahaan. AD biasanya merupakan sistem yang paling kuat dan memiliki hak istimewa dalam jaringan, menyediakan akses luas ke sistem, aplikasi, sumber daya, dan data yang dapat dieksploitasi oleh penyerang dalam serangan mereka.
Analisis tersebut juga mengungkapkan bahwa pelaku ransomware melancarkan serangan mereka pada saat para IT Security tidak menyadarinya. Faktanya, 90% serangan ransomware kini terjadi di luar jam kerja normal pada hari kerja (di indonesia antara pukul 08.00 dan 17.00, Senin hingga Jumat). Serangan juga meningkat pada akhir minggu dengan hampir setengahnya (43%) diluncurkan pada hari Jumat atau Sabtu. Jika Anda tidak memantau komputer anda setiap saat, termasuk malam hari dan akhir pekan, komputer Anda sangat berisiko.
Untuk itu dibutuhkan 24/7 threat detection and response, yang dapat disediakan oleh Sophos MDR. Layanan Sophos MDR menyediakan pemantauan dan respons ancaman yang dipimpin manusia dan beroperasi selama 24/7 yang dilakukan oleh tim yang terdiri lebih dari 500 ahli yang berlokasi di tujuh Pusat Operasi Keamanan (SOC) global.
Setiap kali pelaku ransomware mencoba melancarkan serangannya, Sophos MDR siap mendeteksi dan menghentikan mereka. Dan Sophos MDR juga cepat karena hanya membutuhkan waktu resolusi rata-rata 38 menit.
Sophos MDR berfungsi sebagai perpanjangan dari tim Anda, melengkapi dan mendukung staf Anda dengan cara apa pun yang paling sesuai untuk Anda. Dari layanan SOC turnkey lengkap hingga waktu malam dan akhir pekan, kami menjaga keamanan data anda di mana pun dan kapan pun Anda berada.
Sophos MDR juga bisa dipadankan dengan peralatan IT Security Anda sebelumnya. Ini akan menghemat biaya. Anda tidak perlu mengganti peralatan IT Security yang sudah ada. Dengan Sophos MDR Anda bisa tenang karena Anda dilindungi oleh layanan MDR paling tepercaya di dunia. Kami mengamankan lebih banyak perusahaan dibandingkan penyedia MDR lainnya dan mendapat peringkat teratas oleh pelanggan dan IT security analis.
Jika Anda ingin mengetahui lebih jelas tentang Sophos MDR anda bisa menghubungi kami di sales@dymarjaya.co.id
Sumber : https://news.sophos.com/en-us/2023/08/23/ransomware-actors-log-on-when-you-log-off-heres-how-to-stop-them/