Anubis Ransomware ialah Ancaman yang Meningkat yang Tidak Boleh Abaikan Organisasi

Kumpulan perisian tebusan yang baru muncul, Anubis , sedang membuat gelombang dalam dunia jenayah siber. Menurut firma risikan ancaman Kela, Anubis beroperasi sebagai Ransomware-as-a-Service (RaaS), menawarkan kepada ahli gabungan berbilang pilihan pengewangan, termasuk serangan ransomware tradisional, pemerasan data dan jualan akses.

Walaupun merupakan pemain baharu, Anubis menunjukkan tanda-tanda penjenayah siber berpengalaman di belakangnya, menjadikannya ancaman yang serius dan berkembang kepada perniagaan di seluruh dunia. Berikut ialah perkara yang perlu diketahui oleh organisasi tentang ancaman siber yang sedang berkembang ini.

Anubis Ransomware: Apa yang Kami Tahu Setakat ini

Anubis pertama kali muncul pada penghujung 2024, dan kehadirannya telah dijejaki terutamanya melalui aktiviti web gelap dan bukannya analisis kod langsung. Ini menjadikannya lebih sukar untuk menilai keupayaan teknikal perisian hasad, tetapi laporan awal mencadangkan ia adalah operasi yang sangat canggih.

Penyelidik Kela telah mengaitkan Anubis kepada dua penjenayah siber, salah seorang daripadanya—'superSonic'—telah secara aktif merekrut ahli gabungan melalui forum bawah tanah seperti RAMP.

Model Perniagaan Anubis Ransomware

Anubis bukan sekadar satu lagi varian perisian tebusan—ia adalah perkhidmatan pemerasan yang menawarkan berbilang pilihan serangan kepada ahli gabungannya.

1. Serangan Ransomware Klasik
   • Menggunakan penyulitan ChaCha+ECIES.
   • Menyasarkan sistem Windows, Linux, NAS dan ESXi x64/x32.
   • Diuruskan melalui panel kawalan berasaskan web.
   • Pembahagian hasil: 80% kepada ahli gabungan, 20% kepada Anubis.
2. Tebusan Data (Peras ugut Tanpa Penyulitan)
   • Ahli gabungan menjual data yang dicuri tanpa menyulitkan sistem mangsa.
   • Data mestilah eksklusif untuk Anubis, dicuri dalam tempoh enam bulan yang lalu dan cukup berharga untuk pendedahan awam.

Strategi pemerasan berbilang serampang ini sejajar dengan aliran peningkatan serangan perisian tebusan tertumpu kecurian data, yang mengancam organisasi dengan membocorkan data sensitif dan bukannya menyulitkannya.

Mangsa Pertama Anubis: Penjagaan Kesihatan dalam Crosshairs?

Walaupun baru berusia beberapa bulan, Anubis telah pun menyenaraikan tiga mangsa yang disahkan di tapak kebocorannya, dengan sasaran keempat yang tidak didedahkan, ditandakan sebagai "Rahsia Besar" pada 25 Februari 2025.

Salah satu sasaran terawal yang disahkan ialah Pusat Perubatan Pound Road (PRMC), penyedia penjagaan kesihatan Australia. PRMC melaporkan pelanggaran data pada 13 November 2024, tetapi tidak menyebut perisian tebusan—mencadangkan bahawa Anubis mungkin menumpukan pada pemerasan data dan bukannya penyulitan dalam kes ini.

Fakta bahawa dua daripada tiga mangsa Anubis yang diketahui beroperasi dalam penjagaan kesihatan adalah membimbangkan. Organisasi perubatan telah lama menjadi sasaran ransomware utama kerana pergantungan mereka pada data pesakit dan peningkatan kemungkinan mereka untuk membayar tebusan untuk melindungi maklumat sensitif.

Mengapa Anubis Ransomware Merupakan Ancaman Serius

Walaupun ia masih baru, Anubis sudah menunjukkan tanda-tanda menjadi ancaman keselamatan siber utama. Inilah sebabnya:

• Pengendali Berpengalaman – Model RaaS berstruktur, digabungkan dengan tuntutan teknikal, mencadangkan Anubis dikendalikan oleh penjenayah siber berpengalaman, mungkin bekas ahli kumpulan perisian tebusan yang tidak berfungsi.
• Peras ugut Berbilang Lapisan – Tidak seperti perisian tebusan tradisional, Anubis mendorong pemerasan data sebagai aliran hasil utama, membenarkan penyerang mendapat keuntungan tanpa menggunakan penyulitan.
• Menyasarkan Sektor Kritikal – Jika serangan awal adalah sebarang petunjuk, penjagaan kesihatan dan industri berisiko tinggi lain mungkin menjadi sasaran utama.

Bagaimana Organisasi Boleh Melindungi Diri Mereka

Dengan Anubis meningkatkan operasinya, perniagaan mesti mengambil langkah keselamatan siber yang proaktif untuk mempertahankan diri daripada kedua-dua penyulitan ransomware dan serangan pemerasan data.

• Kuatkan Keselamatan Rangkaian – Gunakan pengesahan berbilang faktor (MFA) dan dasar capaian sifar amanah untuk mengurangkan risiko capaian yang tidak dibenarkan.
• Kesan dan Cegah Kecurian Data – Laksanakan alatan pencegahan kehilangan data (DLP) untuk memantau dan menyekat percubaan exfiltrasi yang mencurigakan.
• Sandarkan Data Kritikal secara kerap – Kekalkan sandaran luar talian yang tidak boleh diubah untuk pulih daripada serangan berasaskan penyulitan.
• Pantau Sebutan Web Gelap – Pasukan keselamatan siber harus menjejaki suapan risikan ancaman untuk sebutan organisasi mereka di tapak kebocoran perisian tebusan.
• Latihan Pekerja – Mendidik kakitangan tentang pancingan data, kecurian kelayakan dan taktik kejuruteraan sosial yang biasa digunakan untuk mendapatkan akses awal.
• Perancangan Tindak Balas Insiden – Mempunyai strategi yang jelas untuk mengendalikan perisian tebusan atau ancaman pemerasan data, termasuk tindak balas undang-undang dan PR.

Ancaman Siber yang Semakin Meningkat pada 2025

Anubis mungkin baru, tetapi ia sudah terbukti menjadi risiko yang serius kepada perniagaan di seluruh dunia. Pendekatan dwi penyulitan perisian tebusan dan peras ugut data tulen sejajar dengan trend penjenayah siber moden, dan tumpuannya pada sektor kritikal seperti penjagaan kesihatan menimbulkan penggera tambahan.

Menjelang tahun 2025, organisasi mesti sentiasa berwaspada, melabur dalam pertahanan keselamatan siber dan bersedia untuk landskap perisian tebusan yang semakin berkembang—kerana Anubis baru sahaja bermula.

Adakah perniagaan anda bersedia untuk bertahan daripada serangan ransomware seterusnya? Sekarang adalah masa untuk bertindak.