Penelitian baru dari Corvus Insurance yang berbasis di Boston telah menemukan tingkat klaim serangan ransomware menurun, mencapai pada Q4 2021 hanya setengah dari puncak yang terlihat pada Q1 2021.
Dapat dikatakan bahwa serangan ransomware telah menjadi kutukan bagi para profesional keamanan selama beberapa tahun sekarang. Memang, penelitian awal bulan ini dari Vectra menemukan bahwa ada tekanan pada departemen TI, sehingga 50 persen pemimpin keamanan siap menyerah.
Penurunan ransomware?
Indeks Wawasan Risiko Corvus menunjukkan salah satu indikator terbaik dari keseluruhan aktivitas kejahatan dunia maya adalah tingkat klaim ransomware dalam buku bisnis Corvus.
Berdasarkan data klaim Corvus, setelah semua berita utama yang mengerikan sepanjang tahun 2021, akhir tahun menunjukkan tanda-tanda perbaikan, kata perusahaan itu.
Ditemukan bahwa pada Q4 (2021), tingkat klaim ransomware hanya mencapai setengah dari puncak yang terlihat pada Q1 2021 – turun dari 0,6 persen menjadi 0,3 persen.
Sementara rata-rata tebusan yang dibayarkan Q3 2021 sangat tinggi, seluruh tebusan 2021 yang dibayarkan rata-rata kuartal adalah ~$167rb, 44,2 persen lebih rendah dari angka Q3.
Secara keseluruhan, lebih sedikit uang tebusan yang dibayarkan dibandingkan dengan yang diminta. Persentase untuk kuartal terakhir tahun 2021 tetap stabil di bawah dua puluhan, turun secara signifikan dari angka yang dulunya lebih dari 50 persen. Baru-baru ini pada Q3 2020, rasionya adalah 44 persen.
Lalu apa yang memicu penurunan tersebut? Apakah bisnis dan organisasi akhirnya memahami ancaman dan meningkatkan pertahanan dunia maya mereka? Yah, ya sepertinya.
“Penurunan biaya dan keparahan ini sebagian dapat dikaitkan dengan entitas underwriting yang membutuhkan cadangan yang lebih kuat untuk pertanggungan asuransi, yang membantu mendorong tren yang lebih luas menuju pendekatan yang lebih canggih dan tangguh untuk memitigasi risiko ransomware,” kata Corvus.
Data tersebut juga mengungkapkan lonjakan klaim yang terkait dengan peristiwa kejahatan dunia maya besar termasuk kerentanan Microsoft Exchange Server dan serangan ransomware Kaseya.
Invasi Rusia
Sementara itu, data yang lebih baru dalam Indeks Wawasan Risiko Corvus menyentuh invasi Rusia yang sedang berlangsung ke Ukraina, yang mencakup model perang hibrida yang melibatkan serangan dunia maya terhadap organisasi sektor publik dan swasta.
Sementara serangan telah meningkatkan kekhawatiran atas potensi kerusakan tambahan, Corvus mengamati penurunan 30 persen dalam frekuensi klaim ransomware dari Q4 2021 hingga Q1 2022 (hingga 15 Maret), menyoroti ekosistem ancaman ransomware yang retak selama masa perang.
Tingkat keparahan biaya ransomware secara keseluruhan menurut industri, juga berubah secara signifikan selama setahun terakhir.
Klaim rata-rata mencapai hampir $400.000 dalam industri layanan profesional pada Q4 2021, sejauh ini merupakan yang tertinggi dalam jangka waktu tersebut.
Perawatan kesehatan, yang melihat rata-rata yang sangat tinggi dalam tingkat keparahan klaim untuk memulai tahun ini, telah kembali ke rata-rata yang rendah secara historis, dengan nol klaim ransomware tercatat pada Q4 2021.
Dan tampaknya UKM masih mengejar ketinggalan dalam masalah keamanan siber.
Hanya 8 persen dari bisnis terkecil (dengan <50 karyawan) yang memiliki anggaran keamanan siber khusus.
Di antara bisnis terbesar dalam grup yang disurvei – mereka yang memiliki 250 karyawan atau lebih – 18 persen dilaporkan memiliki anggaran keamanan siber khusus.
Pengeluaran untuk keamanan siber diperkirakan akan meningkat. Enam puluh persen peserta menyatakan bahwa pengeluaran keamanan mereka diharapkan meningkat dengan dukungan dari CEO dan manajemen senior mereka.
Dari peserta yang menyatakan bahwa mereka memerlukan bantuan untuk peningkatan keamanan, 72 persen adalah perusahaan yang tidak memiliki CISO – memperkuat gagasan bahwa CISO dapat berperan besar dalam meningkatkan postur keamanan.
“Kita berada di tengah masa kritis dan menantang bagi para profesional keamanan,” kata Phil Edmundson, pendiri dan CEO Corvus Insurance.
“Seiring dengan pergeseran lanskap keamanan dan pelaku ancaman terus mengembangkan serangan mereka, laporan ini memberikan analisis berbasis data yang penting bagi organisasi untuk menavigasi dan bersiap menghadapi peristiwa buruk di era dunia maya baru ini,” kata Edmundson.
Titik balik?
Sementara itu, seorang pakar keamanan mencatat penelitian Corvus dan mengatakan hal itu dapat menunjukkan bahwa bisnis mulai belajar setelah mengalami serangan.
“Angka-angka ini dapat menunjukkan bahwa kita berada pada titik balik di mana bisnis telah meningkatkan perlindungan dunia maya mereka dan menutup banyak celah, yang sering ditemukan dari kesalahan mereka sendiri sebelumnya,” kata Jake Moore, penasihat keamanan dunia maya di ESET.
Jake Moore, ESET
“Begitu bisnis telah terinfeksi oleh ransomware, seluruh perusahaan menyadari pentingnya keamanan dan seringkali kemudian mengubah caranya,” kata Moore. “Meskipun tidak selalu demikian, mayoritas perusahaan yang ditargetkan bertindak atas serangan ransomware dan oleh karena itu, begitu mereka terinfeksi, kemungkinan serangan sekunder dianggap lebih kecil kemungkinannya.”
“Ransomware diperkirakan akan terus berlanjut tetapi celah dan kerentanan terhadap target akan semakin mengecil seiring berjalannya waktu, tetapi sayangnya tidak akan pernah ada waktu ketika perusahaan dapat menghilangkan kekhawatiran akan potensi serangan sepenuhnya,” Moore menyimpulkan.
