Banyak bisnis dengan senang hati akan membayar permintaan ransomware untuk mengambil file atau data yang dicuri, meskipun penegak hukum dan pakar keamanan siber memperingatkan hal itu, penelitian baru telah menemukan.
Sebuah laporan dari Neustar mengklaim bahwa 60% perusahaan lebih suka mengeluarkan dana dan melanjutkan hidup mereka, daripada mengutak-atik solusi cadangan. (terbuka di tab baru). Seperlima akan membayar sebanyak 20% dari pendapatan tahunan mereka untuk mendapatkan kembali data mereka, dan sistem mereka.
Ancaman ransomware telah meningkat ke titik di mana sekarang menjadi perhatian utama di lebih dari selusin vektor ancaman – dengan Neustar menemukan bahwa selama dua tahun terakhir, pekerja TI tidak pernah khawatir tentang ransomware seperti saat ini .
Neustar menemukan bahwa beberapa serangan profil tinggi baru-baru ini telah mendorong 80% profesional keamanan siber untuk lebih menekankan pada perlindungan terhadap ancaman ransomware. Sebagian besar (74%) menganggap solusi saat ini yang tersedia di pasar cukup memadai dalam mendeteksi, mencegah, dan mengurangi serangan – sedangkan sisanya (26%) menganggapnya kurang memadai.
Ransomware telah berevolusi dari malware yang menyerang semua orang, mengenkripsi semua data pada perangkat target dan menuntut pembayaran kecil dalam cryptocurrency sebagai ganti kunci dekripsi, menjadi ancaman serius yang menargetkan perusahaan tertentu, menuntut pembayaran besar, dan mengancam tidak hanya untuk mengunci sistem secara permanen, tetapi juga untuk menjual atau membocorkan data sensitif perusahaan secara online.
Serangan profil tinggi
Perusahaan pengolah daging Amerika JBS mengonfirmasi telah membayar $11 juta (terbuka di tab baru) kepada operator ransomware REvil sebulan yang lalu. Pipa Kolonial (terbuka di tab baru)yang juga mengalami serangan ransomware besar bulan lalu, yang membuat sistemnya offline selama hampir seminggu dan membuat harga minyak lebih tinggi, membayar penyerangnya – geng DarkSide, $5 juta.
Para ahli telah memperingatkan agar tidak membayar uang tebusan karena berbagai alasan – terutama karena hal itu tidak menjamin korban akan mendapatkan sistemnya, atau datanya kembali.
Jika itu mendapatkan kembali datanya, itu bisa tidak lengkap atau rusak. Dan terakhir, membayar uang tebusan tidak mencegah serangan di masa mendatang, dan dalam banyak kasus, korban mengalami serangan lain segera setelah serangan pertama, seringkali berasal dari pelaku jahat yang sama.
