Peneliti memetakan proses pengambilan keputusan para korban ransomware

3 Min Read

ransomware

Kredit: Domain Publik Pixabay/CC0

University of Twente telah menyelidiki proses pengambilan keputusan para korban yang dipaksa membayar uang tebusan setelah serangan ransomware. Peneliti UT Tom Meurs dan rekan-rekannya menganalisis data yang diberikan oleh Kepolisian Nasional Belanda dan organisasi respons insiden Belanda mengenai 481 serangan ransomware.

Mereka mampu menunjukkan bahwa organisasi dengan cadangan yang dapat dipulihkan lebih mampu menghindari keharusan membayar uang tebusan. Eksfiltrasi data menyebabkan jumlah tebusan yang dibayarkan lebih tinggi. Hal serupa juga terjadi pada organisasi yang diasuransikan terhadap serangan ransomware. Kertas tersedia sebagai pracetak.

Para peneliti menggunakan sistem dua langkah: Pertama, para korban memutuskan apakah akan membayar uang tebusan atau tidak. Kedua, jika mereka memutuskan untuk membayar, mereka menentukan jumlah yang harus dibayar. “Karena kami menilai kedua langkah tersebut pada saat yang sama, hasilnya lebih dapat diandalkan dibandingkan penelitian ilmiah sebelumnya mengenai pembayaran uang tebusan.”

Wawasan penting

Investigasi terhadap 481 serangan ransomware yang diserahkan kepada tim oleh Kepolisian Nasional Belanda dan organisasi tanggap insiden Belanda telah menghasilkan sejumlah wawasan penting. Asuransi menghasilkan jumlah uang tebusan yang dibayarkan hingga 2,8 kali lebih tinggi, tanpa mempengaruhi frekuensi pembayaran. Eksfiltrasi data menghasilkan jumlah uang tebusan yang dibayarkan hingga 5,5 kali lebih tinggi, tanpa memengaruhi frekuensi pembayaran. Organisasi yang memiliki cadangan yang dapat dipulihkan memiliki kemungkinan 27,4 kali lebih kecil untuk membayar uang tebusan dibandingkan dengan korban yang tidak memiliki cadangan yang dapat dipulihkan.

“Wawasan ini menekankan pentingnya bagi pembuat kebijakan untuk fokus pada bidang-bidang seperti eksfiltrasi data, peran asuransi, dan promosi cadangan yang dapat dipulihkan. Penerapan cadangan yang dapat dipulihkan adalah strategi teknologi efektif yang membantu menghentikan penjahat untuk menghapus kembali data mereka. -up saat mereka menyusup ke sistem Anda, “kata para peneliti.

Informasi lebih lanjut:
Makalah: ris.utwente.nl/ws/portalfiles/ … ime2023vPREPRINT.pdf

Disediakan oleh Universitas Twente

Kutipan: Peneliti memetakan proses pengambilan keputusan korban ransomware (2024, 5 Februari) diambil 6 Februari 2024 dari https://techxplore.com/news/2024-02-decision-victims-ransomware.html

Dokumen ini memiliki hak cipta. Terlepas dari transaksi wajar untuk tujuan studi atau penelitian pribadi, tidak ada bagian yang boleh direproduksi tanpa izin tertulis. Konten disediakan untuk tujuan informasi saja.

______
Diterjemahkan dari techxplore.com

Share This Article