Sebagian besar bisnis yang menyerah pada tuntutan ransomware (terbuka di tab baru) peretas menderita serangan berulang, sebuah laporan baru ditemukan..
Perusahaan keamanan Cybereason mensurvei lebih dari 1200 keamanan cyber (terbuka di tab baru) profesional dari AS, Inggris, Spanyol, Jerman, Prancis, UEA, dan Singapura, menemukan bahwa lebih dari separuh perusahaan telah menjadi korban serangan ransomware, dan bahwa 80% dari mereka yang memilih untuk membayar uang tebusan diserang lagi, seringkali oleh aktor ancaman yang sama.
Laporan tersebut muncul setelah dua serangan ransomware profil tinggi pada bisnis rantai pasokan kritis yang keduanya lolos membayar penyerang mereka (terbuka di tab baru).
“Membayar permintaan uang tebusan tidak menjamin pemulihan yang berhasil, tidak mencegah penyerang memukul organisasi korban lagi, dan pada akhirnya hanya memperburuk masalah dengan mendorong lebih banyak serangan,” kata CEO dan salah satu pendiri Cybereason, Lior Div.
Mencegah lebih baik daripada mengobati
Laporan tersebut juga mengungkapkan bahwa sekitar setengah (46%) dari korban menemukan bahwa beberapa atau semua data mereka rusak tidak dapat digunakan bahkan setelah mendapatkan kunci dekripsi dengan membayar penyerang.
Div menjelaskan bahwa satu hal besar yang dapat diambil dari survei ini adalah bahwa alih-alih mengumpulkan uang tebusan, bisnis harus berkonsentrasi pada penerapan strategi pencegahan terlebih dahulu untuk menghindari serangan sama sekali.
“Temuan ini menggarisbawahi mengapa tidak membayar untuk membayar penyerang ransomware, dan bahwa organisasi harus fokus pada deteksi dini dan strategi pencegahan untuk mengakhiri serangan ransomware pada tahap paling awal sebelum sistem dan data penting berada dalam bahaya,” alasan Div.
Laporan tersebut melihat dampak bisnis dari serangan ransomware di seluruh vertikal industri utama, untuk membantu bisnis merancang pendekatan pertahanan ransomware yang lebih baik.
