Sebanyak 90% organisasi telah dilanda perisian tebusan, dan tiga suku mencecah lebih daripada sekali dalam tempoh 12 bulan yang lalu, menurut kajian AS dan UK.
Peningkatan dalam serangan perisian tebusan didorong oleh perisian hasad infostealer dan “pendedahan identiti digital”, penyelidik di SpyCloud mendapati. Ransomware memberi kesan kepada 75% organisasi tahun ini, meningkat daripada 61% pada 2023.
Pasukan SpyCloud mengenal pasti pintasan pengesahan berbilang faktor melalui rampasan sesi, dan perisian hasad infostealer, sebagai memacu pertumbuhan perisian tebusan. Satu daripada lima individu telah terkena jangkitan infostealer.
Penyerang menjadi lebih baik dalam memintas langkah seperti pengesahan berbilang faktor dan perisian antivirus – 54% peranti yang dijangkiti perisian hasad infostealer menjalankan aplikasi antivirus atau pengesanan titik akhir dan tindak balas.
Pancingan data dan kejuruteraan sosial kekal sebagai cara paling biasa untuk perisian tebusan memasuki rangkaian mangsa, menyumbang 25% daripada serangan.
Akses pihak ketiga ialah laluan dalam 17% kes dan 15% disebabkan oleh kuki yang dicuri atau rampasan sesi. Risiko daripada peranti pihak ketiga membimbangkan 82% daripada mereka yang ditinjau.
Menurut 2024 SpyCloud Malware and Ransomware Report , terdapat juga peningkatan ketara dari tahun ke tahun dalam bilangan organisasi yang membayar wang tebusan. Pada tahun 2023, 48% telah dibayar – tahun ini 62% telah membayar wang tebusan.
Lebih membimbangkan, daripada organisasi yang telah membayar wang tebusan, hanya satu pertiga memulihkan data mereka sepenuhnya. 16% lagi data pulih separa. 36% lagi tidak membayar wang tebusan tetapi berjaya memulihkan data mereka.
Sebanyak 44% perniagaan menghadapi kos melebihi $1j berikutan serangan perisian tebusan, peningkatan sebanyak 39% yang menghadapi kos sedemikian pada tahun 2023. Di samping itu, hampir dua pertiga daripada tuntutan tebusan adalah $1j atau lebih.
Di seluruh industri, sektor insurans adalah yang paling mungkin disasarkan oleh perisian tebusan, diikuti oleh penjagaan kesihatan. Tetapi syarikat teknologi menghadapi paling banyak serangan, dengan 83% disasarkan sekurang-kurangnya enam kali.
“Dengan pengendali perisian tebusan semakin mengeksploitasi data yang dieksfiltrasi oleh infostealer seperti kuki sesi, menjadi jelas bahawa pertahanan tradisional tidak lagi mencukupi,” kata Damon Fleury, ketua pegawai produk di SpyCloud.