Biaya sebenarnya dari ransomware:Lindungi diri Anda dari serangan siber
Ransomware tetap menjadi ancaman malware paling umum bagi usaha kecil dan menengah (UKM). Pada paruh pertama tahun lalu saja, 61% penyedia layanan terkelola (managed service provider/MSPs) melaporkan serangan terhadap klien mereka, terkadang beberapa serangan dalam satu hari.
Pada saat yang sama, kata Ryan Weeks, CISO di Datto , survei terbaru terhadap lebih dari 150 MSP Eropa melaporkan bahwa dua dari lima UKM telah menjadi korban ransomware.
Laporan Ransomware
Diterbitkan setiap tahun, Datto's European State of the Channel Ransomware laporan memeriksa ancaman dari perspektif Saluran TI dan klien UKM mereka – dan ini mengungkapkan bahwa ransomware berdampak pada bisnis lebih dari sebelumnya. Dilacak dari tahun ke tahun, rata-rata uang tebusan yang diminta oleh penjahat cyber telah meningkat, dan sekarang sekitar £2.000 (€2.274).
Meskipun angka ini mungkin datang sebagai kejutan buruk bagi bisnis yang terkena dampak, namun, setelah serangan itu, mimpi buruk yang sebenarnya dimulai. Ransomware menyebabkan waktu henti sistem, dan waktu henti yang terkait dengan serangan tersebut juga meningkat dengan cepat. Ini meningkat 300% di Eropa, sedangkan rata-rata global adalah 200%.
Yang lebih memprihatinkan, waktu henti sistem dari ransomware memukul organisasi kecil lebih keras daripada rekan-rekan mereka yang lebih besar. Saat ini, serangan semacam itu merugikan bisnis Eropa rata-rata sekitar £108.000 (€123.000) per insiden, 54 kali lipat lebih besar daripada uang tebusan yang diminta.
Produktivitas yang hilang
Dan itu tidak semua. Lebih dari setengah MSP yang disurvei mengatakan klien mereka kehilangan produktivitas bisnis setelah serangan ransomware, di samping kehilangan data atau perangkat dan penurunan profitabilitas klien (33%). Satu dari lima bisnis mengakui ransomware telah merusak reputasi mereka, dengan dampak lebih lanjut di telepon. Terlebih lagi, dalam sepertiga serangan, infeksi menyebar ke perangkat lain di jaringan – dan dalam beberapa kasus, bahkan tetap berada di jaringan dan menyerang lagi.
Maka tidak mengherankan jika lebih dari setengah MSP berpikir bahwa dampak buruk dari serangan ransomware berpotensi membuat seluruh perusahaan bangkrut.
Ketergantungan pada cadangan yang bisa diterapkan
Meskipun pemulihan dimungkinkan – dan membayar uang tebusan tidak disarankan – kemampuan untuk memulihkan sistem dengan cepat bergantung pada cadangan sistem yang valid dan dapat diterapkan. Karena sulit untuk menunjukkan dengan tepat sumber ancaman atau sudah berapa lama berada di lingkungan TI, MSP biasanya mengandalkan banyak metode untuk membantu klien mereka pulih.
Metode ini biasanya mencakup pencitraan ulang server, memvirtualisasikan sistem dari gambar cadangan, dan menjalankan perangkat lunak pembersihan. Setiap organisasi, sekecil apa pun, harus memiliki rencana perbaikan yang kuat.
Berikut adalah sembilan langkah yang harus diambil setiap bisnis untuk meminimalkan risiko terkena dampak kritis ransomware.
Pertama-tama, pahami ancamannya dan tanggapi dengan serius :Survei Datto menemukan keterputusan yang mengejutkan antara MSP dan UKM:82% MSP 'sangat prihatin' tentang ransomware tetapi hanya 8% yang melaporkan bahwa klien UKM mereka merasakan hal yang sama, meskipun implikasi waktu henti yang mengancam bisnis.
Berhati-hatilah terhadap email phishing :Ini masih menjadi penyebab utama serangan yang berhasil (65%), diikuti oleh kurangnya pelatihan keamanan dan kata sandi yang lemah atau manajemen akses yang buruk. Praktik pengguna yang buruk bisa menjadi tautan terlemah Anda, jadi beri tahu semua karyawan tentang cara menangani email atau situs web yang mencurigakan. Pelatihan harus rutin dan wajib.
Pertimbangkan autentikasi dua faktor :Identitas yang kuat dan manajemen akses mengurangi risiko penyusup.
Tinjau praktik penambalan Anda :Memperbaiki kerentanan keamanan yang diketahui harus menjadi prioritas nomor satu, jadi instal patch segera setelah dirilis.
Jangan mengandalkan pertahanan Anda :Klien secara teratur menjadi korban ransomware meskipun memiliki perangkat lunak antivirus, filter email, dan deteksi titik akhir. Solusi tradisional ini merupakan bagian penting dari program keamanan apa pun, tetapi solusi itu sendiri saja tidak cukup.
Menyetujui strategi kelangsungan bisnis dan pemulihan bencana (BCDR) :Untuk meminimalkan waktu henti, fokuslah pada cara mempertahankan operasi selama dan setelah serangan. Solusi BCDR andal yang membuat pencadangan sistem reguler adalah bagian dari strategi itu dan alat paling efektif untuk memerangi ransomware. Dua dari tiga MSP melaporkan bahwa korban dengan solusi BCDR pulih dari serangan mereka dalam 24 jam atau kurang.
Ingat cloud Anda juga berisiko :Satu dari lima MSP melaporkan serangan ransomware di aplikasi SaaS seperti Office 365 dan Dropbox. Karena ransomware dirancang untuk menyebar ke seluruh jaringan dan aplikasi, titik akhir dan solusi pencadangan SaaS untuk pemulihan cepat sangatlah penting.
Mengalihdayakan TI Anda :Strategy Analytics menemukan bahwa UKM yang tidak melakukan outsourcing memiliki risiko lebih besar dari serangan. Jika Anda tidak mampu membayar penuh waktu, staf TI yang memenuhi syarat untuk pemantauan keamanan cyber 24/7, gunakan MSP yang memiliki sumber daya untuk mengantisipasi, dan bereaksi terhadap ancaman terbaru.
Pilih MSP Anda dengan hati-hati :MSP sekarang juga menjadi target serangan ransomware. Pastikan MSP Anda dapat menerapkan rencana pemulihan bencana yang solid untuk semua kemungkinan. Periksa apakah mereka memiliki asuransi kewajiban dunia maya, dan apakah mereka dapat mengandalkan keahlian eksternal jika terjadi serangan berskala besar yang memengaruhi mereka dan klien mereka.
Sembilan dari sepuluh MSP memperkirakan ancaman ransomware hanya akan meningkat – dan perangkat Internet of Things (IoT) serta akun media sosial akan menjadi salah satu target berikutnya. Bertindak sekarang, dan bersiaplah.
Penulisnya adalah Ryan Weeks, chief information &strategy officer di Datto.
