Sophos merilis survei tahunan dan tinjauan mengenai pengalaman-pengalaman yang terjadi dengan adanya ransomware bertajuk State of Ransomware 2022. Laporan tersebut menunjukkan fakta yang cukup mengejutkan, diantaranya sekitar 66% perusahaan yang disurvei mengalami kenaikkan serangan ransomware pada tahun 2021, dengan kenaikkan sebesar 37% dari tahun 2020. Rata-rata uang tebusan yang dibayarkan oleh perusahaan yang datanya dienkripsi dalam serangan ransomware meningkat hampir lima kali lipat hingga mencapai $812.360, atau tiga kali lipat lebih tinggi dari proporsi organisasi yang membayar uang tebusan sebesar $1 juta atau lebih. 46% organisasi yang memiliki data terenkripsi membayar uang tebusan untuk mendapatkan data mereka kembali bahkan apabila mereka dapat mendapatkan data mereka kembali dengan cara lainnya, seperti melalui backup.Laporan tersebut merangkum dampak dari ransomware pada 5.600 perusahaan menengah di 31 negara di seluruh Eropa, Amerika, Asia-Pasifik dan Asia Tengah, Timur Tengah, dan Afrika, di mana 965 perusahaan berbagi rincian pembayaran ransomware yang dilakukan.“Selain pembayaran yang meningkat yang harus diselesaikan, survei menunjukkan bahwa proporsi korban yang membayar juga terus meningkat, bahkan apabila mereka mungkin memiliki pilihan lain yang tersedia,” kata Chester Wisniewski, Principal Research Scientist di Sophos. “Mungkin ada beberapa alasan sehingga hal ini terjadi, termasuk adanya backup yang belum terselesaikan atau keinginan untuk mencegah data yang dicuri muncul di situs kebocoran publik,” ujar Chester.Setelah terjadinya serangan ransomware sering kali terdapat tekanan untuk bangkit dan secepat mungkin untuk berjalan kembali. Untuk memulihkan data terenkripsi dengan menggunakan backup dapat menjadi proses yang sulit dan memakan waktu, sehingga perusahaan mungkin tergoda untuk berpikir bahwa membayar uang tebusan untuk mendapatkan decryption key adalah pilihan yang lebih cepat. Namun, ini juga merupakan pilihan yang penuh dengan risiko. Perusahaan tidak akan tahu apa yang mungkin dilakukan penyerang, seperti menambahkan pintu belakang, menyalin kata sandi, dan lainnya.Secara rinci, hasil temuan yang berhasil dihimpun berdasarkan insiden ransomware yang terjadi selama tahun 2021, serta isu-isu terkait asuransi siber, diantaranya:• Pembayaran tebusan yang lebih tinggi terjadi
Pada tahun 2021, 11% perusahaan mengatakan mereka membayar uang tebusan sebesar $1 juta atau lebih, naik dari 4% pada tahun 2020, sementara persentase perusahaan yang membayar kurang dari $10.000 turun menjadi 21% dari 34% pada tahun 2020•Lebih banyak korban membayar uang tebusan
Pada tahun 2021, 46% organisasi yang datanya dienkripsi dalam serangan ransomware telah membayar uang tebusan. 26% perusahaan yang dapat memulihkan data terenkripsi menggunakan backup pada tahun 2021 juga telah membayar uang tebusan• Dampak serangan ransomware bisa sangat besar
Biaya rata-rata pemulihan dari serangan ransomware pada tahun 2021 adalah sebesar $1,4 juta. Hal ini membutuhkan rata-rata satu bulan untuk terjadi pemulihan dari kerusakan dan gangguan. Sembilan puluh persen organisasi mengatakan serangan itu mempengaruhi kemampuan mereka untuk beroperasi, dan 86% korban dari sektor swasta mengatakan mereka telah kehilangan bisnis dan/atau pendapatan akibat serangan yang terjadi.• Banyak organisasi mengandalkan asuransi siber untuk membantu mereka pulih dari serangan ransomware
Sekitar 83% perusahaan menengah memiliki asuransi siber yang melindungi mereka jika terjadi serangan ransomware – dan, pada 98% insiden yang terjadi, perusahaan asuransi membayar sebagian atau semua biaya yang dikeluarkan (dengan 40% dari keseluruhan pembayaran mencakup pembayaran tebusan).• Asuransi siber telah berubah
Sembilan puluh empat persen dari mereka yang memiliki asuransi siber mengatakan bahwa pengalaman mereka untuk mendapatkannya telah berubah selama 12 bulan terakhir, dengan tuntutan yang lebih tinggi untuk mengambil langkah-langkah keamanan siber, kebijakan yang lebih kompleks atau mahal dan tidak banyak perusahaan yang menawarkan perlindungan asuransi.