- Sophos Survey Organisasi yang menderita serangan ransomware
- Rata -rata, mereka membayar 85% dari tuntutan
- Permintaan rata -rata telah turun menjadi $ 1,3 juta tahun ini sejauh ini
Penelitian baru dari Sophos Telah ditemukan sebagai serangan ransomware telah menjadi lebih produktif dari sebelumnya, semakin banyak perusahaan yang mengalah, dengan organisasi dalam membayar rata -rata 85% dari tebusan.
Permintaan tebusan median telah turun dari $ 2 juta pada tahun 2024, menjadi $ 1,3 juta pada tahun 2025. Sekitar setengah (53%) dari mereka yang membayar, memberikan lebih dari setengah permintaan awal, tetapi yang mengkhawatirkan, 18% membayar lebih banyak dari yang awalnya diminta – dengan Inggris membayar rata -rata 103%
Baru -baru ini, serangan ransomware telah melonjak ke tertinggi baru dan menelan biaya lebih dari sebelumnya, tidak hanya dalam pembayaran, tetapi juga dalam data yang hilang, downtime, dan denda peraturan – dengan survei Sophos mengungkapkan rata -rata $ 1,83 juta dalam biaya pemulihan untuk perusahaan dengan antara 1.00-5.000 karyawan.
Data yang berisiko
Hanya di bawah setengah (49%) organisasi yang disurvei memilih untuk membayar tebusan, sedikit peningkatan dari 56% pada tahun 2024.
Ini terlepas dari beberapa pemerintah yang menerapkan larangan pembayaran ransomware, yang melarang organisasi sektor publik menyerahkan uang ke geng tebusan – dan organisasi swasta didesak untuk melakukan hal yang sama.
Dalam serangan ransomware, tujuan utama untuk penjahat adalah data, dan survei menemukan enkripsi data berada pada level terendah dalam enam tahun – dengan 50% serangan yang mengakibatkan enkripsi data, turun dari 70% pada tahun 2024.
Jika penjahat mendapatkan data Anda dan mengenkripsi, mereka pada dasarnya dapat menyandera sistem Anda dan secara serius mengganggu operasi Anda – lebih sedikit enkripsi semakin baik.
Tidak semua malapetaka dan kesuraman, karena 97% organisasi yang dienkripsi data dapat memulihkannya.
Akar teknis awal serangan paling umum (32%) melalui kerentanan yang dieksploitasi, dengan email berbahaya (23%) dan kredensial yang dikompromikan (30%) di belakang.
Sayangnya, kurangnya keahlian adalah penyebab akar operasional yang paling umum – dengan 40%responden mengutip ini – serta kesenjangan keamanan yang tidak diketahui (40%) dan kurangnya produk atau keahlian keamanan siber yang diperlukan (39%). Ini menunjukkan bahwa organisasi pada dasarnya kurang siap untuk ancaman ransomware yang terus bertambah.
“Bagi banyak organisasi, peluang untuk dikompromikan oleh aktor ransomware hanyalah bagian dari melakukan bisnis pada tahun 2025. Kabar baiknya adalah, berkat peningkatan kesadaran ini, banyak perusahaan mempersenjatai diri mereka dengan sumber daya untuk membatasi kerusakan. Ini termasuk mempekerjakan responden yang tidak hanya dapat menurunkan uang tebusan tetapi juga mempercepat pemulihan dan bahkan berhenti menyerang dalam proses,” kata Chester Wis.
“Tentu saja, ransomware masih dapat ‘disembuhkan’ dengan menangani akar penyebab serangan: kerentanan yang dieksploitasi, kurangnya visibilitas ke permukaan serangan, dan terlalu sedikit sumber daya. Kami melihat lebih banyak perusahaan mengakui bahwa mereka membutuhkan bantuan dan pindah ke layanan deteksi dan respons yang dikelola dari MULTOM.
