Purata Pembayaran Perisian Tebusan Pada Suku Pertama 2021 Meningkat Kepada Hampir RM1 Juta
Nazrin
Ransomware, ataupun perisian tebusan ialah sebuah cara godaman yang mengunci maklumat pengguna dalam sebuah komputer ataupun mesin pelayan, dimana syarikat ataupun individu dipaksa membayar penggodam untuk mendapatkan balik data dan maklumat mereka.
Cara godaman ini dilihat banyak membelenggu pelbagai syarikat-syarikat tidak kira kecil ataupun besar sehingga hari ini. Walaupun ada syarikat-syarikat sekuriti yang hadir dengan perisian dan perkhidmatan yang membantu mereka untuk mengelakkan pembayaran, sebuah laporan daripada Coveware memperlihatkan satu trend yang agak merunsingkan.
Coveware Quarterly Ransomware Report memperlihatkan laporan setiap suku mengenai bagaimana syarikat-syarikat mengendalikan isu berkaitan perisian tebusan ini, dan untuk suku pertama 2021, ia dilihat bahawa purata pembayaran perisian tebusan telah meningkat sehingga $220,298, iaitu peningkatan 43 peratus berbanding purata bayaran pada suku keempat tahun 2020.
Oleh kerana ini, median pembayaran perisian tebusan ini juga telah meningkat sehingga $78,938 pada suku pertama tahun ini, yang mencatatkan peningkatan 59 peratus berbanding suku sebelumnya.
Menurut laporan tersebut, nilai pembayaran perisian tebusan ini meningkat bukan kerana jumlah individu dan syarikat yang membayar semakin meningkat, tetapi mereka yang membayar untuk pemulangan semula data membayar jumlah yang sangat tinggi untuk bukan sahaja mendapatkan data mereka kembali, tetapi untuk memastikan bahawa data mereka tidak tertiris ke arena web.
Walaupun begitu, Coveware mengatakan bahawa hanya kerana syarikat-syarikat ini membayar para penggodam untuk mendapatkan data mereka, tiada bukti kukuh yang menunjukkan bahawa data yang dikunci dan dicuri ini tidak dijual ke arena web gelap walaupun setelah wang tebusan tinggi dibayar.
Laporan Coveware turut memperlihatkan bahawa selain daripada mengunci data, serangan perisian tebusan biasanya hadir dengan ancaman untuk menjual data yang dicuri, malah pada suku pertama 2021, 77 peratus daripada ancaman tersebut biasanya hadir dengan ugutan untuk meniriskan maklumat pekerja atau pengguna daripada pengkalan data.
Dari segi teknik yang digunakan untuk menyerang individu dan syarikat, dua cara paling popular digunakan termasuklah penggunaan kerentanan hari-0 (zero-day exploit) ataupun menggunakan email phishing dimana sebuah email palsu dihantar untuk menipu pengguna mengetik pautan yang kemudiannya akan memuat-turun perisian hasad dalam komputer mereka.
Ia dijangka bahawa serangan perisian tebusan ini akan terus meningkat khususnya kerana bagi penggodam, ia cara paling mudah dan cepat untuk mendapatkan keuntungan daripada syarikat-syarikat yang sanggup membayar untuk mendapatkan data mereka kembali.