Penelitian baru menunjukkan bahwa ketika penjahat dunia maya berhasil memeras uang dari korban ransomware, mereka jarang menggunakan uang tunai untuk liburan – sebaliknya, mereka menggunakan dana yang baru diperoleh untuk mendanai lebih banyak kegiatan kejahatan dunia maya.
DAN laporan (terbuka di tab baru) dari Trend Micro mengklaim bahwa meskipun hanya 10% korban ransomware yang membayar uang tebusan, jumlah yang dibayarkan sering kali digunakan untuk serangan di masa mendatang.
Laporan tersebut juga menyatakan bahwa korban yang setuju untuk membayar uang tebusan cenderung melakukannya dengan cepat dan seringkali dipaksa untuk membayar lebih atas kejadian tersebut.
Mendanai serangan berikutnya
Selain itu, meskipun risikonya tidak homogen dan bervariasi menurut sektor, ukuran perusahaan, negara, dll., ada kesamaan tingkat tertentu di antara mereka. Yakni, korban di beberapa negara dan industri tertentu cenderung membayar tuntutan yang lebih tinggi daripada yang lain, menjadikan mereka target yang lebih populer di kalangan penyerang.
Biasanya, perusahaan disarankan untuk tidak membayar uang tebusan. Pembayaran tidak menjamin bahwa mereka akan memulihkan data mereka, bahkan sebagian. Pada saat yang sama, ini memotivasi penyerang untuk melanjutkan operasi ransomware mereka. Terakhir, tidak ada jaminan bahwa organisasi yang sama tidak akan menjadi sasaran lagi, oleh penjahat dunia maya yang sama atau oleh orang lain secara keseluruhan.
Trend Micro juga menambahkan bahwa membayar uang tebusan “sering kali hanya menambah biaya keseluruhan insiden dengan sedikit keuntungan lain.”
Sebaliknya, perusahaan harus membangun infrastruktur mereka dan bersiap menghadapi potensi serangan. Para peneliti menemukan bahwa Januari dan Juli-Agustus adalah waktu terbaik tahun ini, karena ini adalah waktu ketika aktivitas monetisasi ransomware paling rendah.
“Dengan memprioritaskan perlindungan di sebelah kiri rantai pemusnah, melanjutkan analisis mendalam tentang ekosistem ransomware, dan memfokuskan upaya global untuk mengurangi persentase korban yang membayar,” perusahaan dapat membuat serangan ransomware menjadi kurang menguntungkan bagi penyerang.
