Sophos, pemimpin global dalam keamanan siber generasi berikut, merilis survei tahunan dan tinjauan mengenai pengalaman-pengalaman yang terjadi dengan adanya ransomware bertajuk State of Ransomware 2022.
Laporan tersebut menunjukkan bahwa 66% perusahaan yang disurvei mengalami kenaikkan serangan ransomware pada tahun 2021, dengan kenaikkan sebesar 37% dari tahun 2020. Rata-rata uang tebusan yang dibayarkan oleh perusahaan yang datanya dienkripsi dalam serangan ransomware meningkat hampir lima kali lipat hingga mencapai $812.360, atau tiga kali lipat lebih tinggi dari proporsi organisasi yang membayar uang tebusan sebesar $1 juta atau lebih. 46% organisasi yang memiliki data terenkripsi membayar uang tebusan untuk mendapatkan data mereka kembali bahkan apabila mereka dapat mendapatkan data mereka kembali dengan cara lainnya, seperti melalui backup.
Laporan tersebut merangkum dampak dari ransomware pada 5.600 perusahaan menengah di 31 negara di seluruh Eropa, Amerika, Asia-Pasifik dan Asia Tengah, Timur Tengah, dan Afrika, di mana 965 perusahaan berbagi rincian pembayaran ransomware yang dilakukan.
“Selain pembayaran yang meningkat yang harus diselesaikan, survei menunjukkan bahwa proporsi korban yang membayar juga terus meningkat, bahkan apabila mereka mungkin memiliki pilihan lain yang tersedia,” kata Chester Wisniewski, principal research scientist di Sophos dalam keterangan tertulisnya Rabu (13/7/2022).
“Mungkin ada beberapa alasan sehingga hal ini terjadi, termasuk adanya backup yang belum terselesaikan atau keinginan untuk mencegah data yang dicuri muncul di situs kebocoran publik. Setelah terjadinya serangan ransomware sering kali terdapat tekanan untuk bangkit dan secepat mungkin untuk berjalan kembali. Untuk memulihkan data terenkripsi dengan menggunakan backup dapat menjadi proses yang sulit dan memakan waktu, sehingga perusahaan mungkin tergoda untuk berpikir bahwa membayar uang tebusan untuk mendapatkan decryption key adalah pilihan yang lebih cepat. Namun, ini juga merupakan pilihan yang penuh dengan risiko. Perusahaan tidak akan tahu apa yang mungkin dilakukan penyerang, seperti menambahkan pintu belakang, menyalin kata sandi, dan lainnya,” imbuhnya.
Laporan State of Ransomware 2022 juga menemukan insiden ransomware yang terjadi selama tahun 2021, serta isu-isu terkait asuransi siber, diantaranya:
• Pembayaran tebusan yang lebih tinggi terjadi – Pada tahun 2021, 11% perusahaan mengatakan mereka membayar uang tebusan sebesar $1 juta atau lebih, naik dari 4% pada tahun 2020, sementara persentase perusahaan yang membayar kurang dari $10.000 turun menjadi 21% dari 34% pada tahun 2020
• Lebih banyak korban membayar uang tebusan – Pada tahun 2021, 46% organisasi yang datanya dienkripsi dalam serangan ransomware telah membayar uang tebusan. 26% perusahaan yang dapat memulihkan data terenkripsi menggunakan backup pada tahun 2021 juga telah membayar uang tebusan
• Dampak serangan ransomware bisa sangat besar – Biaya rata-rata pemulihan dari serangan ransomware pada tahun 2021 adalah sebesar $1,4 juta. Hal ini membutuhkan rata-rata satu bulan untuk terjadi pemulihan dari kerusakan dan gangguan. Sembilan puluh persen organisasi mengatakan serangan itu mempengaruhi kemampuan mereka untuk beroperasi, dan 86% korban dari sektor swasta mengatakan mereka telah kehilangan bisnis dan/atau pendapatan akibat serangan yang terjadi.
• Banyak organisasi mengandalkan asuransi siber untuk membantu mereka pulih dari serangan ransomware – 83% perusahaan menengah memiliki asuransi siber yang melindungi mereka jika terjadi serangan ransomware – dan, pada 98% insiden yang terjadi, perusahaan asuransi membayar sebagian atau semua biaya yang dikeluarkan (dengan 40% dari keseluruhan pembayaran mencakup pembayaran tebusan)
• Sembilan puluh empat persen dari mereka yang memiliki asuransi siber mengatakan bahwa pengalaman mereka untuk mendapatkannya telah berubah selama 12 bulan terakhir, dengan tuntutan yang lebih tinggi untuk mengambil langkah-langkah keamanan siber, kebijakan yang lebih kompleks atau mahal dan tidak banyak perusahaan yang menawarkan perlindungan asuransi
“Temuan ini menunjukkan bahwa kita mungkin telah mencapai puncak dalam perjalanan evolusi ransomware, di mana keserakahan penyerang untuk mendapatkan pembayaran tebusan yang lebih tinggi berlawanan dengan terjadinya pengerasan pasar asuransi siber karena perusahaan asuransi semakin berusaha untuk mengurangi risiko dan eksposur ransomware mereka,” kata Wisniewski.
“Dalam beberapa tahun terakhir ini, semakin mudah bagi penjahat dunia maya untuk menyebarkan ransomware, dengan hampir semuanya tersedia melalui as-a-service. Kedua, banyak penyedia asuransi siber telah menanggung berbagai biaya pemulihan ransomware, termasuk uang tebusan, yang kemungkinan berakibat pada permintaan tebusan yang semakin tinggi. Namun, hasil survei menunjukkan bahwa asuransi siber semakin manjadi ketat dan di masa depan korban ransomware mungkin tidak bersedia atau kurang mampu membayar uang tebusan yang sangat tinggi. Sayangnya, ini tidak mengurangi risiko serangan ransomware secara keseluruhan,” lanjutnya.
Sophos merekomendasikan cara-cara terbaik berikut untuk membantu melawan ransomware dan serangan siber lainnya
1. Pasang dan pertahankan pertahanan yang berkualitas tinggi di semua titik di lingkungan perusahaan. Tinjau kontrol keamanan secara teratur dan pastikan keamanan terus memenuhi kebutuhan perusahaan
2. Secara proaktif mencari ancaman untuk mengidentifikasi dan menghentikan musuh sebelum mereka dapat mengeksekusi serangan mereka – jika tim tidak memiliki waktu atau keterampilan untuk melakukan ini sendiri, lakukan outsourcing ke spesialis Managed Detection and Response (MDR)
3. Perkuat lingkungan TI dengan mencari dan menutup celah utama di keamanan: perangkat yang tidak ditambal, mesin yang tidak dilindungi, port RDP terbuka, dll. Solusi Extended Detection and Response (XDR) ideal untuk melakukan hal ini
4. Bersiaplah untuk yang terburuk. Ketahui apa yang harus dilakukan jika insiden dunia maya terjadi dan terus perbarui rencana keamanan perusahaan
5. Buat beberapa backup, dan praktikkan terjadinya pemulihan data dari backup tersebut sehingga perusahaan dapat kembali aktif dan beroperasi secepat mungkin, dengan gangguan seminimal mungkin (FA)
Comment