Sophos telah merilis hasil survey cukup mengejutkan mengenai serangan Ransomware sepanjang tahun 2021 lalu bertajuk State of Ransomware 2022.
Disebutkan bahwa 66% dari perusahaan yang disurvei mengalami kenaikkan serangan ransomware pada tahun 2021, dengan kenaikkan sebesar 37% dari tahun 2020. Bahkan sekitar 46% diantaranya rela membayar tebusan demi untuk mendapatkan data mereka kembali.“Temuan ini menunjukkan bahwa kita mungkin telah mencapai puncak dalam perjalanan evolusi ransomware, di mana keserakahan penyerang untuk mendapatkan pembayaran tebusan yang lebih tinggi berlawanan dengan terjadinya pengerasan pasar asuransi siber karena perusahaan asuransi semakin berusaha untuk mengurangi risiko dan eksposur ransomware mereka,” kata Chester Wisniewski, Principal Research Scientist di Sophos. “Dalam beberapa tahun terakhir ini, semakin mudah bagi penjahat dunia maya untuk menyebarkan ransomware, dengan hampir semuanya tersedia melalui as-a-service. Kedua, banyak penyedia asuransi siber telah menanggung berbagai biaya pemulihan ransomware, termasuk uang tebusan, yang kemungkinan berakibat pada permintaan tebusan yang semakin tinggi.”“Namun, hasil survei menunjukkan bahwa asuransi siber semakin manjadi ketat dan di masa depan korban ransomware mungkin tidak bersedia atau kurang mampu membayar uang tebusan yang sangat tinggi. Sayangnya, ini tidak mengurangi risiko serangan ransomware secara keseluruhan,” lanjut Chester.Untuk itu, Sophos menerbitkan rekomendasikan cara-cara terbaik untuk membantu melawan ransomware dan serangan siber lainnya:
1. Pasang dan pertahankan pertahanan yang berkualitas tinggi di semua titik di lingkungan perusahaan. Tinjau kontrol keamanan secara teratur dan pastikan keamanan terus memenuhi kebutuhan perusahaan.
2. Secara proaktif mencari ancaman untuk mengidentifikasi dan menghentikan musuh sebelum mereka dapat mengeksekusi serangan mereka – jika tim tidak memiliki waktu atau keterampilan untuk melakukan ini sendiri, lakukan outsourcing ke spesialis Managed Detection and Response (MDR).
3. Perkuat lingkungan TI dengan mencari dan menutup celah utama di keamanan: perangkat yang tidak ditambal, mesin yang tidak dilindungi, port RDP terbuka, dll. Solusi Extended Detection and Response (XDR) ideal untuk melakukan hal ini.
4. Bersiaplah untuk yang terburuk. Ketahui apa yang harus dilakukan jika insiden dunia maya terjadi dan terus perbarui rencana keamanan perusahaan.
5. Buat beberapa backup, dan praktikkan terjadinya pemulihan data dari backup tersebut sehingga perusahaan dapat kembali aktif dan beroperasi secepat mungkin, dengan gangguan seminimal mungkin.