Banyak organisasi yang terkena dampak ransomware memilih untuk melaporkannya kepada pihak yang berwenang, namun tingkat dukungan yang mereka terima berbeda-beda di setiap lokasi.
Secara global, 97% bisnis yang terkena dampak ancaman ransomware pada tahun lalu meminta bantuan kepada pejabat pemerintah dan lembaga pemerintah lainnya, berdasarkan temuan dalam laporan State of Ransomware 2024 dari Sophos. Studi ini mengumpulkan informasi dari 2.974 organisasi yang terkena dampak ransomware panel yang terdiri dari 5.000 profesional TI dan pakar keamanan komputer yang menilai laporan tersebut. Responden berasal dari 14 pasar termasuk Singapura, India, Australia, Italia, Inggris, dan Amerika.
Selain itu: 91% korban ransomware membayar setidaknya satu uang tebusan dalam satu tahun terakhir, demikian temuan sebuah penelitian.
Semua organisasi yang terkena dampak ancaman ransomware di Swiss melaporkan kepada pihak berwenang, sementara 90% organisasi di Australia melakukan hal yang sama.
Secara global, di antara mereka yang melaporkan, 61% mengatakan mereka menerima nasihat tentang cara menangani serangan tersebut dan 60% menerima bantuan untuk menyelidiki serangan tersebut.
Masyarakat India juga melaporkan tingkat dukungan tertinggi, dengan 71% menerima nasihat tentang cara menangani serangan tersebut dan 70% menerima bantuan dalam penyelidikan. Rekan-rekan mereka di Singapura juga melaporkan tingkat dukungan tertinggi kedua, yaitu 69%, untuk mendapatkan nasihat mengenai bencana, sementara 68% di Afrika Selatan mendapatkan tingkat dukungan tertinggi kedua untuk menyelidiki insiden.
Korban di Jerman, yaitu 51%, menerima dukungan paling rendah untuk investigasi tersebut, begitu pula 51% korban di Austria yang menerima konseling untuk menghadapi serangan tersebut.
Selain itu, di antara 40% orang di seluruh dunia yang datanya disusupi dalam suatu serangan, 58% menerima bantuan untuk memulihkan informasi yang tersimpan dalam serangan tersebut. Di sini, India berada di posisi teratas, dengan 71% menerima bantuan dari pemerintah untuk memulihkan tabungan mereka, diikuti oleh 64% di Austria dan 62% di Singapura.
Mereka yang menerima dukungan terendah untuk memulihkan data terenkripsi mereka adalah 45% di Swiss, 49% di Perancis, dan 53% di Italia.
Di AS, 65% bisnis melaporkan bahwa mereka menerima bantuan untuk menyelidiki insiden.
Dari 3% yang memilih untuk tidak melaporkan serangan yang mereka alami, 27% menyatakan kekhawatiran bahwa tindakan tersebut dapat merugikan bisnis mereka – seperti denda, penalti, atau bea lainnya. Sebanyak 27 persen lainnya memilih untuk menolak melapor kepada pihak berwenang karena mereka menganggap hal tersebut tidak akan menguntungkan mereka, sementara 22 persen merasa bahwa pihak berwenang tidak ingin mengetahui serangan tersebut.
“Perusahaan enggan mengambil tindakan hukum karena khawatir pelanggaran yang mereka lakukan akan diketahui publik. Jika mereka diketahui menjadi korban, hal ini dapat merusak reputasi mereka dan memperburuk keadaan,” kata Chester Wisniewski, CEO Sophos. bagian dari CTO. “Perasaan malu terhadap para korban telah terjadi sebelumnya, namun kami telah bergerak maju, baik dalam komunitas keamanan maupun dalam pemerintahan.”
Juga: Apa itu ransomware? Segala sesuatu yang perlu Anda ketahui dan cara mengurangi risiko Anda
Penambahan undang-undang baru yang mencakup aktivitas dunia maya, misalnya, akan membantu menstabilkan penegakan hukum, tambah Wisniewski.
“Jika masyarakat dan sektor swasta dapat terus bekerja sama sebagai komunitas bisnis, kita dapat terus mengembangkan kemampuan kita untuk segera pulih dan memobilisasi intelijen untuk melindungi orang lain atau meminta pertanggungjawaban pelaku,” ujarnya.
Sekitar 91% korban tebusan mengaku membayar setidaknya satu uang tebusan, menurut survei ExtraHop yang dirilis bulan lalu. Gaji rata-rata adalah sekitar $2,5 juta, dengan 41,6% membayar antara $500.000 dan $1 juta dan 23,4% membayar antara $100.000 dan $500.000.