HONG KONG SAR – Media OutReach – Trend Micro, pemimpin global dalam solusi keamanan jaringan, merilis laporan baru yang menyatakan bahwa meskipun hanya 10% korban ransomware yang akan membayar uang tebusan, langkah ini adalah sama saja dengan merugikan lebih banyak perusahaan lain.

“Ransomware adalah ancaman keamanan informasi utama yang dihadapi bisnis dan pemerintah saat ini, dan terus berkembang. Riset baru ini bertujuan untuk membantu pembuat keputusan TI lebih memahami profil risiko mereka dan memberi pembuat kebijakan informasi yang mereka butuhkan untuk mengembangkan strategi yang lebih efektif dan berdampak,” kata Jon Clay, Wakil Presiden Intelijen Ancaman di Trend Micro, dalam keterangannya, Selasa (28/2/2023).

Laporan tersebut memberikan intelijen ancaman strategis, taktis, operasional, dan teknis serta menggunakan ilmu data tingkat lanjut untuk mengidentifikasi indikator kelompok kriminal. Metrik ini dapat digunakan untuk membandingkan kelompok ransomware yang berbeda, menilai risikonya, dan memodelkan perilakunya.

Berikut ini adalah temuan utama dari laporan tersebut:

  • 10% korban yang setuju untuk membayar uang tebusan biasanya membayar dengan cepat dan membayar uang tebusan yang semakin tinggi pada setiap kejadian berikutnya.
  • Risiko tidak tetap dan akan bervariasi berdasarkan wilayah, industri, dan ukuran perusahaan.
  • Korban di beberapa industri dan negara membayar lebih dari yang lain, yang berarti rekan mereka juga lebih rentan.
  • Membayar uang tebusan biasanya hanya menaikkan biaya keseluruhan insiden dengan sedikit manfaat.
  • Aktivitas monetisasi ransomware paling rendah pada bulan Januari dan Juli dan Agustus, jadi periode ini juga merupakan waktu yang tepat bagi perusahaan untuk membangun kembali infrastruktur mereka dan bersiap menghadapi ancaman di masa depan.

Laporan tersebut menunjukkan bahwa jika komunitas keamanan informasi dapat memprioritaskan penguatan perlindungan sebelum serangan, terus menganalisis ekosistem ransomware secara mendalam, dan fokus pada pengurangan proporsi korban yang membayar uang tebusan, ini akan membantu melemahkan profitabilitas ransomware. .

Pengungkapan yang disorot dalam laporan tersebut akan memungkinkan para pembuat keputusan untuk lebih efektif menilai risiko keuangan yang mungkin ditimbulkan oleh ransomware. Melakukannya akan membantu:

  • Para pemimpin TI memperjuangkan lebih banyak anggaran untuk memperkuat pertahanan ransomware.
  • Memungkinkan lembaga pemerintah menganggarkan dengan lebih akurat untuk layanan pemulihan insiden dan penegakan hukum.
  • Industri asuransi merumuskan harga polis dengan lebih akurat.
  • Memungkinkan lembaga internasional membandingkan ransomware dan risiko global lainnya dengan lebih akurat.

Untuk membaca salinan lengkap laporan, Yang Perlu Diketahui Pembuat Keputusan Tentang Risiko Ransomware*, silakan kunjungi: https://www.trendmicro.com/vinfo/hk/security/news/ransomware-spotlight/understanding-ransomware-using-data-science

*Laporan ini merupakan kolaborasi bersama antara Trend Micro dan Waratah.io, menerapkan metode sains data ke informasi yang dikumpulkan dari data pemantauan jaringan dan host, forum bawah tanah, Bitcoin, transaksi keuangan, serta catatan obrolan – bersama dengan analisis proses bisnis kriminal – untuk mengungkap tren baru dan choke point dari ekosistem ransomware.