Serangan ransomware meningkat jumlahnya, tetapi efeknya tidak bertahan lama, menunjukkan bahwa perusahaan menjadi lebih baik untuk bangkit kembali dari jenis serangan ini, sebuah laporan baru menemukan.
Menyurvei sekitar 900 profesional perusahaan dari 14 industri, firma keamanan Cymulate menemukan lebih dari seperempat (28%) organisasi mengalami serangan ransomware (terbuka di tab baru) selama beberapa tahun terakhir, termasuk UKM dan perusahaan besar.
Namun, hanya 14% responden yang mengalami serangan yang down setidaknya selama seminggu. Hampir seperlima (19%) mengalami “kerusakan besar dan gangguan pada bisnis atau reproduksi”, sementara seperempatnya melaporkan kerusakan yang diturunkan ke “beberapa” sistem.
Kebersihan kata sandi yang buruk tetap menjadi salah satu gerbang terbesar untuk berkompromi melalui malware (terbuka di tab baru)laporan tersebut lebih lanjut menyatakan, menambahkan bahwa organisasi melakukan segala macam hal untuk bertahan dengan lebih baik, mulai dari meningkatkan kesadaran akan ancaman ransomware di ruang rapat dan tingkat manajemen bisnis, hingga mengalokasikan lebih banyak anggaran keamanan, hingga meningkatkan jumlah karyawan mereka.
Kurang percaya diri
Terlebih lagi, sebagian besar perusahaan membuat rencana respons insiden baru atau yang dimodifikasi, serta mengadopsi solusi keamanan siber yang ofensif (terbuka di tab baru). Beberapa telah menambahkan prosedur dan pembelian keamanan tradisional karena ransomware, sementara yang lain meningkatkan titik akhir (terbuka di tab baru)deteksi dan respons, dan penggunaan otentikasi multi-faktor.
Namun, terlepas dari langkah-langkah ini, lebih dari setengahnya tidak merasa yakin bahwa mereka dapat menangkis serangan ransomware. Faktanya, laporan tersebut menyimpulkan, semua perusahaan memiliki peluang 25% terkena ransomware kapan saja.
Di zaman sekarang ini, ransomware tetap menjadi salah satu ancaman terbesar bagi bisnis dari semua ukuran, dari bisnis mikro, UKM, hingga perusahaan. Meskipun banyak pemilik usaha kecil ragu mereka akan menjadi sasaran, mereka harus tetap waspada, karena serangan ransomware bisa cukup menghancurkan untuk memaksa mereka menutup bisnis sama sekali.
Operator ransomware sering menggunakan serangan empat kali lipat – enkripsi file, pencurian data, serangan DDoS, dan intimidasi telepon, untuk menekan perusahaan agar membayar uang tebusan.
