Sebagian besar organisasi yang terkena serangan ransomware memilih untuk melaporkan kepada otoritas terkait, tetapi tingkat dukungan yang mereka terima bervariasi tergantung di mana mereka berada.
Secara global, 97% bisnis yang terdampak oleh serangan ransomware dalam setahun terakhir mencari bantuan dari penegak hukum dan lembaga pemerintah lainnya, menurut temuan baru dari laporan State of Ransomware 2024 Sophos. Studi tersebut menarik wawasan dari 2.974 organisasi yang terkena ransomware, dari total 5.000 profesional TI dan keamanan cyber yang disurvei untuk laporan tersebut. Responden berasal dari 14 pasar termasuk Singapura, India, Australia, Italia, Inggris, dan Amerika Serikat.
Juga: 91% korban ransomware membayar setidaknya satu tebusan dalam setahun terakhir, survei menemukan
Semua organisasi yang terkena serangan ransomware di Swiss melaporkan kepada otoritas terkait, sementara jumlah terendah 90% di Australia juga melakukannya.
Di seluruh dunia di antara mereka yang melaporkan, 61% mengatakan mereka menerima saran tentang cara mengatasi serangan dan 60% mendapatkan bantuan dalam menyelidiki serangan tersebut.
Mereka di India melaporkan tingkat dukungan tertinggi, dengan 71% mendapatkan saran tentang cara mengatasi serangan dan 70% mendapatkan bantuan menyelidiki serangan tersebut. Rekan-rekan mereka di Singapura melaporkan tingkat dukungan kedua tertinggi, yaitu 69%, dalam mendapatkan saran tentang cara mengatasi serangan, sementara 68% di Afrika Selatan mencapai tingkat dukungan kedua tertinggi dalam hal penyelidikan insiden.
Mereka di Jerman, sebesar 51%, mendapatkan tingkat dukungan terendah dalam upaya penyelidikan tersebut, begitu juga dengan 51% korban ransomware di Austria yang mendapatkan saran tentang cara mengatasi serangan.
Selain itu, di antara 40% secara global yang memiliki data mereka dienkripsi dalam serangan, 58% mendapatkan bantuan dalam memulihkan data yang dienkripsi dalam serangan tersebut. Di sini, India lagi-lagi menduduki peringkat teratas, dengan 71% mendapatkan bantuan dari otoritas dalam memulihkan data mereka yang dienkripsi, diikuti oleh 64% di Austria dan 62% di Singapura.
Mereka yang mendapatkan dukungan terendah dalam membantu memulihkan data yang dienkripsi mereka adalah 45% di Swiss, 49% di Prancis, dan 53% di Italia.
Di Amerika Serikat, 65% perusahaan melaporkan menerima bantuan untuk menyelidiki serangan.
Di antara 3% yang memilih untuk tidak melaporkan serangan mereka, 27% mengutip kekhawatiran bahwa melakukannya akan merugikan bisnis mereka – dalam bentuk denda, biaya, atau pekerjaan tambahan. 27% lainnya memilih untuk tidak melaporkan kepada otoritas karena mereka tidak berpikir itu akan menguntungkan mereka, sementara 22% tidak berpikir bahwa pejabat tersebut akan tertarik mengetahui tentang serangan tersebut.
“Perusahaan secara tradisional enggan berurusan dengan penegak hukum karena takut serangan mereka menjadi publik. Jika diketahui bahwa mereka telah menjadi korban, itu bisa memengaruhi reputasi bisnis mereka dan membuat situasi buruk menjadi lebih buruk,” kata Chester Wisniewski, direktur dan CTO lapangan Sophos. “Permalu korban telah lama menjadi konsekuensi dari serangan, tetapi kita telah membuat kemajuan di bidang itu, baik dalam komunitas keamanan maupun di tingkat pemerintahan.”
Juga: Apa itu ransomware? Semua yang perlu Anda ketahui dan bagaimana mengurangi risiko Anda
Penambahan regulasi baru tentang pelaporan insiden cyber, misalnya, mungkin telah membantu mengnormalisasi keterlibatan dengan penegak hukum, tambah Wisniewski.
“Jika sektor publik dan swasta dapat terus bergabung sebagai upaya kelompok untuk membantu bisnis, kita dapat terus meningkatkan kemampuan kita untuk pulih dengan cepat dan mengumpulkan intelijen untuk melindungi orang lain atau bahkan potensial menahan orang-orang yang melakukan serangan ini bertanggung jawab,” katanya.
Sebanyak 91% korban ransomware mengakui telah membayar setidaknya satu tebusan, menurut survei ExtraHop yang dirilis bulan lalu. Pembayaran rata-rata hampir $2,5 juta, dengan 41,6% mengeluarkan antara $500.000 dan $1 juta dan 23,4% membayar $100.000 hingga $500.000.