Mayoritas pakar keamanan TI mengatakan mereka akan berpikir dua kali untuk membayar permintaan uang tebusan setelah serangan dunia maya jika mereka harus melakukannya di depan umum, sebuah laporan baru menemukan.
Menyurvei 1.500 pembuat keputusan keamanan TI, Venafi menemukan lebih dari sepertiga (37%) akan membayar setelah serangan ransomware. Namun, lebih dari separuh (57%) akan berubah pikiran jika harus membuat laporan deklarasi publik atas pembayaran tersebut.
Ada banyak alasan mengapa industri merasa seperti ini, catat Venafi, tetapi hampir seperempat (22%) mengatakan bahwa membayar uang tebusan adalah “salah secara moral”. Faktanya, dua pertiga (60%) percaya jenis ancaman ini harus disamakan dengan terorisme.
Rasa aman yang salah
“Fakta bahwa sebagian besar profesional keamanan TI menganggap terorisme dan ransomware sebagai ancaman yang sebanding memberi tahu Anda semua yang perlu Anda ketahui—serangan ini tidak pandang bulu, melemahkan, dan memalukan,” kata Kevin Bocek, wakil presiden ekosistem dan intelijen ancaman di Venafi.
“Sayangnya, penelitian kami menunjukkan bahwa sementara sebagian besar organisasi sangat khawatir tentang ransomware, mereka juga memiliki rasa aman yang salah tentang kemampuan mereka untuk mencegah serangan yang menghancurkan ini. Terlalu banyak organisasi mengatakan bahwa mereka mengandalkan kontrol keamanan tradisional seperti VPN dan pemindaian kerentanan daripada kontrol keamanan modern, seperti penandatanganan kode, yang disertakan dalam proses keamanan dan pengembangan.”
Lebih dari tiga perempat (77%) responden yakin alat yang mereka miliki dapat melindungi mereka dari ransomware. Pada saat yang sama, dua pertiga (67%) ITDM dari perusahaan dengan 500+ karyawan mengalami serangan ransomware dalam 12 bulan terakhir, meningkat menjadi 80% untuk mereka yang memiliki 3.000+ karyawan.
Akhirnya, studi tersebut mengklaim sebagian besar perusahaan tidak menggunakan kontrol keamanan yang mampu memutus rantai pembunuh ransomware di awal siklus serangan. Meskipun phishing email sejauh ini merupakan saluran distribusi malware terbesar, hanya 21% yang membatasi eksekusi semua makro dalam dokumen Microsoft Office.
Kurang dari seperlima (18%) membatasi penggunaan PowerShell menggunakan kebijakan grup, sementara hanya 28% yang mengharuskan semua perangkat lunak ditandatangani secara digital oleh organisasi mereka sebelum digunakan.
Studi ini dilakukan saat Senat AS berupaya menyelesaikan Ransomware Disclosure Act, sebuah RUU yang mengharuskan perusahaan melaporkan pembayaran uang tebusan dalam waktu 48 jam.