Penyedia Ransomware-as-a-Service (RaaS) seperti KillSec dan Funklocker tercatat bertanggung jawab atas lebih dari 120 insiden. Sektor manufaktur, teknologi, dan jasa keuangan menjadi sasaran utama, dengan 763 korban yang diumumkan di situs kebocoran data khusus.
Ancaman Account Takeover di Platform Saham
Pelaku kejahatan berbahasa Mandarin aktif dalam pengambilalihan akun di platform perdagangan saham Jepang. Mereka menggunakan skema pump-and-dump dengan membobol akun pengguna dan memanipulasi harga saham secara artifisial, memanfaatkan infrastruktur phishing yang disebarkan melalui forum bawah tanah.
Layanan Kejahatan Siber Terorganisir
Laporan menemukan penyedia layanan kejahatan siber seperti CDNCLOUD (Bulletproof Hosting), Magical Cat (Phishing-as-a-Service), dan Graves International SMS yang memfasilitasi operasi phishing, distribusi malware, dan aktivitas monetisasi skala besar di wilayah APJ.
Menurut Adam Meyers, Head of Counter Adversary Operations di CrowdStrike, pelaku kejahatan siber kini mengkomersialisasi kejahatan digital melalui pasar bawah tanah yang terus berkembang dan operasi ransomware kompleks. Tim pertahanan harus merespons dengan langkah tegas, didukung AI dan pengalaman manusia.
Laporan CrowdStrike ini memberikan wawasan mendalam tentang profil pelaku ancaman dan strategi pertahanan yang efektif untuk menghadapi lanskap ancaman siber yang terus berubah di kawasan Asia Pasifik dan Jepang.
Artikel Terkait