Satu gelombang baharu serangan siber menunjukkan perubahan strategi jenayah, dengan penggodam semakin mensasarkan organisasi utama untuk menyebabkan gangguan maksimum. Tren ini ditonjolkan hujung minggu lalu apabila insiden perisian tebusan terhadap pembekal teknologi penerbangan Collins Aerospace melumpuhkan sistem daftar masuk di banyak lapangan terbang Eropah, mengakibatkan kelewatan penerbangan meluas dan kesusahan penumpang. Agensi keselamatan siber Kesatuan Eropah, Enisa, secara rasmi mengklasifikasikan insiden itu sebagai serangan perisian tebusan, walaupun pelaku masih tidak dikenal pasti. Gangguan yang bermula pada Jumaat itu memberi kesan teruk kepada perkhidmatan pengendalian bagasi dan pemprosesan penumpang.
Serangan terhadap Collins Aerospace, anak syarikat RTX, sejajar dengan corak jenayah siber yang semakin berani. Walaupun kebanyakan operasi perisian tebusan menumpukan pada penyulitan dan kecurian data untuk tujuan pemerasan kewangan, satu subset tertentu kini sengaja bertujuan melumpuhkan perkhidmatan kritikal. Menurut Rafe Pilling, pengarah risikan ancaman di firma keselamatan siber Britain Sophos, serangan berimpak tinggi ini yang sering dirancang kumpulan berpangkalan di Barat, semakin kelihatan dan bercita-cita tinggi. Setakat Isnin, tiada kumpulan penggodam mengaku bertanggungjawab atas pelanggaran Collins Aerospace di laman web bocor web gelap, yang merupakan platform biasa untuk pengumuman sedemikian.
Bulan-bulan kebelakangan ini menyaksikan beberapa insiden terkenal yang dikaitkan dengan kumpulan jenayah siber yang semakin berani. Satu kumpulan dikenali sebagai Scattered Spider dilaporkan secara meluas berada di sebalik serangan April yang menghentikan operasi dalam talian peruncit Britain Marks & Spencer selama beberapa minggu. Baru-baru ini, Agensi Jenayah Kebangsaan Britain mendakwa dua remaja berkaitan serangan siber terhadap sistem pengangkutan awam London, insiden yang disiasat dikaitkan dengan kumpulan sama. FBI menganggarkan Scattered Spider terlibat dalam kira-kira 120 pencerobohan rangkaian, memperoleh anggaran $115 juta hasil bayaran tebusan.
Pakar memberi amaran motivasi serangan ini melampaui sekadar keuntungan kewangan. Bagi sesetengah penjenayah siber, berjaya menceroboh sasaran berprofil tinggi membawa pengaruh reputasi dan status sosial penting dalam komuniti penggodam. Pengejaran kemasyhuran ini menggalakkan serangan lebih berisiko terhadap infrastruktur kritikal. Martyn Thomas, Profesor Emeritus IT di Gresham College London, memberi amaran strategi sama digunakan untuk gangguan boleh digunakan terhadap sistem penjagaan kesihatan atau infrastruktur utama dengan niat menyebabkan kemudaratan serius atau kehilangan nyawa, menonjolkan eskalasi berpotensi berbahaya.
Peningkatan kekerapan dan impak serangan ini menunjukkan masalah sistemik yang memerlukan peningkatan asas dalam keselamatan perisian dan amalan IT korporat. Pilling dari Sophos menyatakan sekumpulan kecil penjenayah siber yang bertekad semakin berani disebabkan kejayaan lalu. Selagi pembangunan perisian tidak menjadi lebih selamat dan syarikat kurang ketat menilai teknologi digunakan, masalah ini mungkin bertambah buruk, menimbulkan ancaman semakin besar kepada kestabilan ekonomi global dan keselamatan awam.