Saya punya kabar baik dan kabar buruk. Menurut State of Ransomware Report 2021, jumlah organisasi yang mengalami ransomware (terbuka di tab baru) serangan berkurang dari 51% menjadi 37% tahun lalu. Berita buruknya adalah dampak keuangan dari serangan rata-rata lebih dari dua kali lipat selama periode yang sama.
Tentang Penulis
Peter Mackenzie adalah Manajer Tanggapan Insiden di Sophos (terbuka di tab baru).
Setiap tahun, penyerang menjadi lebih canggih dan Anda harus waspada sekarang lebih dari sebelumnya. Mungkin sulit bagi organisasi untuk mengikuti pendekatan terbaru yang digunakan oleh musuh, terutama jika menyangkut serangan aktif bertarget yang dirancang oleh operator manusia.
Untuk membantu Anda tetap terdepan dan menghindari masalah serupa, saya telah menyusun daftar singkat kesalahan persepsi populer yang saya temui seputar ransomware pada tahun lalu.
Kesalahpahaman 1: Cadangan kami memberikan kekebalan dari dampak ransomware
Menjaga backup up-to-date (terbuka di tab baru) dokumen (terbuka di tab baru) sangat penting untuk bisnis apa pun. Namun, jika cadangan Anda terhubung ke jaringan, maka cadangan tersebut berada dalam jangkauan penyerang. Ini membuat mereka rentan untuk dienkripsi, dihapus, atau dinonaktifkan dalam serangan ransomware.
Sayangnya, membatasi jumlah orang yang memiliki akses ke cadangan Anda mungkin tidak meningkatkan keamanan siber Anda secara signifikan (terbuka di tab baru). Itu karena penyerang cenderung menghabiskan waktu di jaringan Anda dengan sabar mencari orang-orang ini dan kredensial aksesnya jauh sebelum Anda menyadari ada masalah.
Demikian pula, menyimpan cadangan di cloud (terbuka di tab baru) juga bukan paspor untuk ketenangan pikiran, dan selalu perlu dilakukan dengan hati-hati. Dalam satu insiden terkenal yang diselidiki Sophos Rapid Response, penyerang mengirim email ke layanan cloud (terbuka di tab baru) provider dari akun admin TI yang diretas dan meminta mereka untuk menghapus semua cadangan. Penyedia sepatutnya memenuhi.
Terkadang, metode tradisional adalah yang terbaik. Rumus standar untuk cadangan aman yang dapat digunakan untuk memulihkan data dan sistem setelah serangan ransomware adalah 3:2:1: tiga salinan semuanya, menggunakan dua sistem berbeda, salah satunya offline.
Satu catatan peringatan terakhir, memiliki cadangan luring tidak serta merta melindungi informasi Anda dari serangan ransomware berbasis pemerasan. Dengan beberapa serangan, penjahat mengancam untuk mempublikasikan data sensitif Anda (terbuka di tab baru) alih-alih, atau juga, mengenkripsinya, sehingga terhadap taktik tersebut cadangan menjadi tidak relevan.
Mispersepsi 2: Membayar uang tebusan akan mendapatkan kembali data kita setelah serangan
Menurut survei State of Ransomware 2021, organisasi yang membayar tebusan memulihkan rata-rata sekitar dua pertiga (65%) dari datanya. Hanya 8% yang mendapatkan kembali semua datanya, dan 29% memulihkan kurang dari setengahnya. Membayar uang tebusan – meskipun tampaknya merupakan pilihan yang lebih mudah dan bahkan dapat ditanggung oleh polis asuransi dunia maya Anda – jarang merupakan cara yang cepat untuk membuat bisnis kembali berjalan.
Selain itu, memulihkan data hanyalah bagian dari proses pemulihan. Dalam kebanyakan kasus, ransomware sepenuhnya menonaktifkan komputer, dan perangkat lunak serta sistem perlu dibangun kembali dari bawah ke atas sebelum data dapat dipulihkan. Survei tahun 2021 menemukan bahwa biaya pemulihan, rata-rata, sepuluh kali lipat dari jumlah permintaan uang tebusan. Aduh!
Mispersepsi 3: Pelepasan ransomware adalah akhir dari masalah – jika kita bertahan, maka kita baik-baik saja
Sayangnya, hal ini jarang terjadi. Ransomware hanyalah titik di mana penyerang ingin Anda menyadari bahwa mereka ada di sana dan apa yang telah mereka lakukan.
Masalah yang lebih besar adalah penjahat dunia maya ini kemungkinan besar telah berada di jaringan Anda selama berhari-hari, jika tidak berminggu-minggu, sebelum merilis ransomware (waktu rata-rata adalah 11 hari). Waktu tinggal penyusup terlama yang diamati oleh tim Sophos Rapid Response adalah lebih dari 15 bulan. Ini memberi musuh Anda lebih dari cukup waktu untuk melakukan aktivitas jahat, seperti gerakan lateral, pengintaian, pembuangan kredensial, dan eksfiltrasi data.
Sebelum Anda menyadari keberadaannya, penyerang mungkin telah menjelajahi, menonaktifkan, dan menghapus cadangan secara menyeluruh. Jika demikian, mereka akan menemukan mesin dengan informasi atau aplikasi bernilai tinggi untuk ditargetkan untuk enkripsi (terbuka di tab baru). Mereka akan menghapus informasi dan memasang muatan tambahan seperti pintu belakang.
Mempertahankan kehadiran di jaringan Anda memungkinkan penyerang Anda meluncurkan serangan kedua jika mereka mau pada waktu yang mereka pilih.
Terbukti bahwa penyerang siap bekerja sangat keras untuk menimbulkan kerusakan maksimal pada jaringan organisasi Anda. Itu berarti Anda harus bekerja sama kerasnya untuk mencoba dan mencegahnya. Alih-alih menganggap serangan tidak akan pernah terjadi pada Anda, Anda perlu mengambil kendali penuh atas urusan bisnis Anda sebelum orang lain melakukannya.
