Veeam Mengumumkan Laporan Trend Ransomware 2022

 

Featured Image - Veeam Mengumumkan Laporan Trend Ransomware 2022

Veeam Mengumumkan Laporan Trend Ransomware 2022

Pada akhir tahun 2022 kemarin, Veeam telah menerbitkan hasil dari proyek penelitian independent terbesar yang ada di industri perlindungan data. Dari 3.393 organisasi menengah di 28 negara, dengan judul penelitian ‘The 2022 Data Protection Trends Report’.

Berdasarkan penelitian itu terdapat beberapa temuan utama yang menyatakan bahwa: hanya 24% yang tidak terkena serangan ransomware atau mungkin mereka tidak mengetahui adanya serangan tersebut. Lalu, sebanyak 16% pernah diserang ransomware sekali pada tahun 2021. Dan sebanyak 60% terkena serangan ransomware lebih dari 2 kali pada tahun 2021.

Dari mereka yang pernah terkena serangan ransomware, terdapat 47% data yang berhasil di enksripsi.  Dan dari data yang terenkripsi itu, hanya 64% yang berhasil dipulihkan. Ini bisa dibaca lagi secara matematika, di mana sederhananya menunjukkan rata-rata korban yang kehilangan sebanyak 17% data mereka per serangan.

Dalam banyak hal, proyek DPR tahunan membantu Veeam dalam memahami ke mana arah industri ini. Mulai dari apa yang dicari pelanggan selanjutnya, hingga pada akhirnya di mana Veeam harus memfokuskan inovasinya. Namun, seperti kebanyakan proyek penelitian lainnya, data yang bagus menimbulkan pertanyaan besar dan itu berarti membutuhkan penelitian lebih lanjut lagi.

Dalam hal ini, proyek berhasil melengkapi tentang penyebab, dampak, perbaikan, dan pembelajaran dari serangan ransomware. Untuk mencapai hal ini, Veeam sekali lagi mengontrak firma riset independen untuk mensurvei 1.000 organisasi yang telah diserang ransomware pada tahun 2021. Untuk mempelajari lebih lanjut, mereka mensurvei empat orang berbeda yang masing-masing memiliki tanggung jawab dan perspektif unik terkait pencegahan dan perbaikan ransomware. Berikut merupakan total orang yang berhasil Veeam survey terkait penelitiannya:

  1. 400 Keamanan profesional: Operator teknologi deteksi atau pencegahan keamanan
  2. Cyber 200 CISO atau Kksekutif TI setara lainnya: Bertanggung jawab atas kesiapan keamanan
  3. 200 Operasi TI: Terutama yang berfokus pada pengiriman sistem TI produksi
  4. 200 Administrator pencadangan: Operator mekanisme pencadangan dan pemulihan

Dan berikut merupakan laporan temuan yang berhasil Veeam dapatkan dalam penelitiannya tersebut.

  • Titik Masuk dan Tujuan dari Ransomware

Perlu diketahui bahwa ransomware sama seperti virus lainnya, di mana dapat menembus petahanan dan memfokuskan serangan pada titik tertentu. Menurut survei dari 44% responden bahwa titik masuk paling umum untuk ransomware adalah orang-orang yang mengklik tautan berbahaya. Serta karena mengunjungi situs web yang tidak aman, dan terlibat dengan email phising.

Setelah terjadinya pelanggaran itu, 80% serangan ransomware mencari arus utama dengan kerentanan yang telah diketahui. Enkripsi yang paling umum terjadi ada pada platform kantor jarak jauh sebanyak 49%, sebanyak 48% terdapat di server data center, dan 46% terdapat pada instansi server yang dihosting di cloud.

  • Efektifitas Serangan

Saat data telah berada di tangan hacker atau peretas, biasanya sebuah perusahaan dapat memulihkan lingkungan yang terserang itu dengan cadangan. Namun, adanya failback ini juga menjadi tantang bagi peretas tersebut untuk dapat menghancurkan repository cadangan data yang korban mereka miliki.

Berdasarkan hasil survei veeam menyatakan bahwa terdapat 38% repository yang terkena dampak, dan sebanyak 30% repository yang terpengaruh karena serangan dari hacker tersebut. Bahkan peretas tidak hanya menahan tebusan data melalui enkripsi, tetapi juga memblokir kemampuan korbannya untuk dapat memulihkan data dari backup atau cadangan.

Hal ini dapat meningkatkan kemungkinan untuk korban membayar uang tebusan mereka. Dari hasil survei menyatakan bahwa terdapat 52% korban yang membayar uang tebusan dan berhasil memulihkan data mereka. 24% korban membayar uang tebusan tetapi data mereka tidak dapat dipulihkan. Dan sebayak 19% korban tidak membayar uang tebusan, namun berhasil memulihkan data mereka.

  • Melindungi Backup

Berdasarkan laporan penelitian ransomware 20222 yang Veeam terbitkan, dalam mencegah hacker yang berada di atas angin ketika mereka dapat memengaruhi backup, banyak organisasi atau perusahaan menggunakan repository backup yang tidak dapat diubah atau air-gabbed backup. Dan backup yang tidak dapat diubah ini untuk dapat memastikan pemulihan yang memungkinkan nantinya.

Kesimpulan

Ransomware terus menjadi ancaman utama, mempengaruhi semua jenis organisasi. Dan dengan membagikan statistik ini, kami berharap orang-orang akan melihat ancaman umum dan betapa pentingnya memiliki perlindungan yang andal dan rencana cadangan.

Masih ada lebih banyak informasi untuk Anda pahami. Jika tertarik untuk membaca Laporan Trend Ransomware selama 2022 secara lebih lengkap, Anda dapat langsung menggunjungi situs web resmi dari Veeam.

Zettagrid Indonesia sebagai salah satu partners dari Veeam, dapat memberikan penawaran yang perusahaan Anda butuhkan dalam melindungi data. Di mana backup dari Veeam sudah banyak konsumen kita yang menggunakannya untuk keamanan data perusahaan mereka. Jika Anda berniat untuk menggunakan solusi backup dari Zettagrid Indonesia, Anda dapat melakukan konsultasi langsung dengan tim kami melalui sales@zettagrid.id atau hubungi ke sini.

Artikel ini merupakan kurasi dari situs web Veeam dengan blog yang berjudul “Announcing the 2022 Ransomware Trends Report” dengan penulis Jason Buffington dan Dave Russell, yang diterbitkan pada tanggal 15 November 2022.