Meskipun telah mengalami serangan ransomware selama akhir pekan atau hari libur di masa lalu, banyak organisasi masih belum siap menghadapi insiden lebih lanjut, dengan kurangnya kontinjensi dan solusi perangkat lunak yang mengakibatkan waktu respons dan pemulihan lebih lama.
Sebuah laporan oleh Cybereason yang mensurvei lebih dari 1.200 profesional keamanan di seluruh dunia menemukan bahwa hampir setengahnya tidak memiliki alat yang tepat untuk menangani insiden semacam itu.
Cukup bergejala, 49% responden juga mengatakan serangan ransomware (terbuka di tab baru) berhasil karena mereka tidak memiliki alat yang tepat. Ini akan mencakup solusi antivirus generasi berikutnya yang digunakan pada saat serangan, antivirus tradisional berbasis tanda tangan (terbuka di tab baru)atau solusi deteksi dan respons titik akhir (terbuka di tab baru) (EDR).
Operator ransomware SMS mabuk
Makalah berjudul “Organisasi berisiko: Penyerang Ransomware tidak berlibur”, mengklaim lebih lanjut bahwa hampir seperempat (24%) masih kekurangan kontinjensi yang tepat untuk memastikan respons yang cepat selama hari libur atau jam kerja.
Akibatnya, bisnis ini terlalu lambat untuk merespons. Hampir dua pertiga (60%) membutuhkan waktu terlalu lama untuk menilai ruang lingkup serangan, sementara separuh (50%) mengatakan mereka membutuhkan lebih banyak waktu untuk menanggapi serangan tersebut. Sepertiga membutuhkan waktu lebih lama untuk pulih sepenuhnya.
Karyawan kemudian terpaksa melewatkan liburan dan aktivitas akhir pekan, yang seringkali berujung pada kelelahan. Dalam banyak kasus (70%), karyawan mabuk saat menanggapi serangan akhir pekan.
Menjelang musim liburan, operator ransomware akan aktif seperti biasanya. Cybereason memperingatkan bahwa bisnis di industri ritel dan transportasi adalah target bernilai tinggi, mengingat potensi gangguan dan kehilangan pendapatan.
Meskipun menyadari target yang tergambar di punggung mereka, organisasi di industri ini tidak mempersiapkan diri untuk liburan. Hampir seperempat (24%) organisasi di kedua industri, yang sudah mengalami serangan ransomware, mengatakan bahwa mereka masih belum memiliki rencana darurat khusus.
“Penyerang ransomware tidak mengambil cuti untuk liburan. Serangan ransomware yang paling mengganggu pada tahun 2021 telah terjadi selama akhir pekan dan selama hari libur besar ketika penyerang mengetahui bahwa mereka memiliki keunggulan dibandingkan organisasi yang ditargetkan,” kata Chief Executive Officer dan Co-founder Cybereason, Lior Div.
“Penelitian ini membuktikan fakta bahwa organisasi tidak cukup siap dan perlu mengambil langkah tambahan untuk memastikan mereka memiliki orang, proses, dan teknologi yang tepat sehingga mereka dapat merespons serangan ransomware secara efektif dan melindungi aset penting mereka.”
