Penyerang ransomware mengeksploitasi fakta bahwa organisasi memiliki lebih sedikit staf keamanan yang tersedia di akhir pekan dan waktu liburan untuk meluncurkan serangan yang lebih dahsyat.
Sebuah laporan baru dari Cybereason menunjukkan 44 persen perusahaan mengurangi staf keamanan selama liburan dan akhir pekan sebanyak 70 persen dibandingkan dengan tingkat hari kerja. 21 persen mengurangi staf sebanyak 90 persen.
Studi tersebut, berdasarkan survei terhadap lebih dari 1.200 profesional keamanan siber, menemukan bahwa serangan yang terjadi pada akhir pekan dan selama liburan menghasilkan biaya yang lebih tinggi dan kerugian pendapatan yang lebih besar bagi organisasi daripada serangan yang terjadi pada hari kerja. Lebih dari sepertiga responden yang mengalami serangan ransomware pada akhir pekan atau hari libur mengatakan organisasi mereka kehilangan lebih banyak uang sebagai akibatnya, meningkat 19 persen selama tahun 2021. Jelas para penyerang tidak begitu tertarik untuk mengambil cuti.
“Aktor ransomware cenderung menyerang pada hari libur dan akhir pekan karena mereka tahu pertahanan manusia perusahaan seringkali tidak sekuat saat itu. Hal ini memungkinkan mereka menghindari deteksi, melakukan lebih banyak kerusakan, dan mencuri lebih banyak data saat tim keamanan berebut untuk memobilisasi respons. Cybereason menemukan bahwa penilaian risiko lebih lambat, perusahaan membutuhkan waktu lebih lama untuk mengumpulkan tim untuk melawan serangan awal, yang menyebabkan waktu remediasi dan pemulihan lebih lambat,” kata Lior Div, CEO dan salah satu pendiri Cybereason.
Dari responden yang organisasinya terpukul pada akhir pekan atau hari libur, 34 persen mengatakan butuh waktu lebih lama bagi mereka untuk membentuk tim tanggap insiden. Sedikit lebih dari sepertiga (37 persen) mengatakan butuh waktu lebih lama bagi mereka untuk menilai ruang lingkup serangan, dan 36 persen mengatakan butuh waktu lebih lama bagi mereka untuk berhenti dan pulih dari serangan. Angkanya bahkan lebih tinggi di AS, di mana 44 persen responden mengatakan butuh waktu lebih lama untuk menilai dan merespons serangan ransomware akhir pekan/liburan.
Hasil survei menyoroti fakta bahwa model kepegawaian Senin hingga Jumat tradisional tidak sejalan dengan ancaman dunia maya dan dapat membuat organisasi rentan. 88 persen responden melewatkan liburan atau perayaan akhir pekan karena serangan ransomware. Di industri jasa keuangan, lebih dari 90 persen responden mengatakan mereka melewatkan waktu bersama keluarga.
“Mengganggu waktu istirahat para profesional keamanan dunia maya dan mengganggu kehidupan pribadi mereka berdampak buruk pada kesejahteraan mereka, menyebabkan kelelahan dan menyebabkan beberapa orang meninggalkan lapangan sama sekali. Keberhasilan keseluruhan yang diserang penjahat dunia maya pada hari libur dan akhir pekan mengarah ke mereka lebih banyak secara agresif menargetkan perusahaan selama masa ini sebagai cara untuk semakin mendorong kerajaan kriminal mereka,” tambah Div.
Anda dapat membaca lebih lanjut di blog Cybereason.
Kredit Foto: bikeriderlondon/Shutterstock
