Sebagian besar bisnis yang menjadi korban ransomware (terbuka di tab baru) serangan memutuskan untuk membayar penjahat untuk data mereka, tetapi banyak yang masih berakhir dengan tangan kosong, menurut laporan dari Veeam.
Penyedia solusi pencadangan, pemulihan, dan pengelolaan data, baru-baru ini menyurvei 1.000 pimpinan TI (CISO, profesional keamanan, admin pencadangan, dan operator TI) yang organisasinya mengalami serangan ransomware.
Laporan tersebut menemukan 76% korban memutuskan untuk membayar, untuk mendapatkan kembali data mereka sesegera mungkin. Namun, hanya 52% yang dapat memulihkan file terenkripsi mereka, sedangkan 24% sisanya dibiarkan dengan tangan kosong. Dengan kata lain, para peneliti mengatakan, ada satu dari tiga kemungkinan bahwa meskipun membayar uang tebusan, Anda mungkin masih tidak dapat memulihkan file Anda yang hilang.
Bercita-cita untuk cadangan yang kuat
Veeam mencatat bahwa 19% pelanggan tidak membayar uang tebusan apa pun, karena mereka dapat memulihkan data mereka dari cadangan, sesuatu yang 81% lainnya “harus dicita-citakan”.
Sebagai kesimpulan, laporan tersebut menyatakan bahwa bisnis bukannya tidak berdaya menghadapi serangan ransomware, dan bahwa dengan strategi pencegahan dan cadangan yang baik, mereka dapat tetap relatif aman.
Menjaga cadangan tetap aman juga akan menjadi tantangan, karena 72% organisasi mengalami serangan sebagian atau seluruhnya, pada repositori cadangan mereka – dan hampir semua penyerang mencoba menghancurkan repositori cadangan.
“Mendidik karyawan dan memastikan mereka mempraktikkan kebersihan digital yang sempurna; secara teratur melakukan pengujian ketat terhadap solusi dan protokol perlindungan data Anda; dan buat rencana kesinambungan bisnis terperinci yang mempersiapkan pemangku kepentingan utama untuk skenario terburuk,” saran Danny Allan, CTO Veeam.
Namun, sebelum melakukan salah satu dari itu – bisnis perlu memperbarui perangkat lunak mereka. Veeam mengatakan 80% dari serangan yang berhasil telah menargetkan kerentanan yang diketahui dengan malware (terbuka di tab baru)dengan menekankan pentingnya penambalan dan pemutakhiran perangkat lunak.