64% firma SG bayar wang tebusan semasa berlaku serangan siber pada 2023
Anggaran Waktu Membaca:
(Gambar fail: iStock)
SINGAPURA: Tiga daripada lima - atau 64 peratus - firma Singapura membayar wang tebusan semasa berlaku serangan siber pada 2023, menurut tinjauan oleh firma keselamatan data Cohesity.
Daripada jumlah tersebut, 36 peratus membayar sekurang-kurangnya AS$500,000 (S$668,190), menurut hasil kajian yang dikeluarkan pada awal bulan Julai.
Dalam serangan-serangan perisian tebusan, para pelaku dan penggodam menggunakan perisian hasad untuk menyulitkan fail pada peranti dan kemudian menuntut wang tebusan, biasanya dalam bentuk mata wang kripto sebagai ganti untuk membatalkan serangan mereka.
Agensi Keselamatan Siber (CSA) Singapura memberitahu Mediacorp bahawa jumlah insiden perisian tebusan (ransomware) tempatan yang dilaporkan pada tahun lalu "kekal tinggi" iaitu sebanyak 132 kes, sama seperti tahun sebelumnya.
Aktiviti perisian tebusan secara amnya telah meningkat di seluruh dunia.
Dalam laporan Landskap Siber Singapura 2023 yang diterbitkan pada Selasa (30 Jul), ia mencatatkan jumlah rekod bilangan mangsa perisian tebusan yang dilaporkan di seluruh dunia pada tahun lalu, dengan lonjakan sebanyak 49 peratus berbanding 2022.
"Pelaku jenayah akan sentiasa mencari kelemahan dalam keselamatan siber syarikat atau pertubuhan untuk mengambil kesempatan daripada kelemahan-kelemahan yang dikesan," menurut agensi itu.
CSA turut melaporkan bahawa industri pengilangan kekal sebagai industri Nombor 1 yang terjejas oleh perisian tebusan, dengan industri binaan menjadi sasaran Nombor 2.
Kedua-dua sektor ini mungkin menjadi sasaran disebabkan oleh tahap keselamatan siber mereka yang mungkin tidak begitu kukuh. Mereka juga mungkin lebih terdedah kepada tekanan untuk membayar wang tebusan, daripada menghadapi gangguan operasi yang lumayan dan menyebabkan kelengahan projek, kata CSA.
KEPRIHATINAN UTAMA
Bagi tinjauannya, Cohesity meninjau seramai 302 eksekutif IT dan keselamatan di Singapura antara hujung Jun dan awal Julai, dengan kebanyakannya daripada sektor-sektor seperti IT, telekomunikasi, pengilangan, jagaan kesihatan dan khidmat kewangan.
Daripada 64 peratus yang membayar wang tebusan, hampir separuh - 47 peratus - membayar antara AS$100,000 (S$133,638) dan AS$499,999 (S$668,188).
Hampir semua responden percaya bahawa ancaman serangan siber terhadap industri mereka akan meningkat atau sudah meningkat tahun ini.
Sebahagian besar – 80 peratus – berkata syarikat mereka akan membayar wang tebusan untuk memulihkan data dan memulihkan proses perniagaan.
Hampir 60 peratus berkata syarikat mereka sanggup membayar lebih AS$1 juta (S$1.3 juta) sebagai wang tebusan, dengan 16 peratus mengatakan mereka akan membayar lebih AS$5 juta (S$6.6 juta).
Sekiranya berlaku serangan perisian tebusan, syarikat-syarikat terjejas harus melungsuri Portal Perisian Tebusan Pasukan Polis Singapura, yang mempunyai sumber untuk membantu usaha pemulihan, dedah CSA.
Syarikat-syarikat juga harus melaporkan kejadian itu kepada Pasukan Respons Kecemasan Komputer Singapura atau SingCERT.
Jika perlu, para penyedia khidmat keselamatan siber dengan kepakaran yang relevan boleh dihubungi.
Di bawah Akta Keselamatan Siber Singapura, pelaporan insiden perisian tebusan diwajibkan untuk entiti atau sistem komputer yang dikawal selia.
Ini termasuk Prasarana Maklumat Penting – diperlukan untuk penyediaan berterusan khidmat penting – dan penyedia perkhidmatan digital asas seperti khidmat pengkomputeran awan dan pusat data.
Daripada jumlah tersebut, 36 peratus membayar sekurang-kurangnya AS$500,000 (S$668,190), menurut hasil kajian yang dikeluarkan pada awal bulan Julai.
Dalam serangan-serangan perisian tebusan, para pelaku dan penggodam menggunakan perisian hasad untuk menyulitkan fail pada peranti dan kemudian menuntut wang tebusan, biasanya dalam bentuk mata wang kripto sebagai ganti untuk membatalkan serangan mereka.
Agensi Keselamatan Siber (CSA) Singapura memberitahu Mediacorp bahawa jumlah insiden perisian tebusan (ransomware) tempatan yang dilaporkan pada tahun lalu "kekal tinggi" iaitu sebanyak 132 kes, sama seperti tahun sebelumnya.
Aktiviti perisian tebusan secara amnya telah meningkat di seluruh dunia.
Dalam laporan Landskap Siber Singapura 2023 yang diterbitkan pada Selasa (30 Jul), ia mencatatkan jumlah rekod bilangan mangsa perisian tebusan yang dilaporkan di seluruh dunia pada tahun lalu, dengan lonjakan sebanyak 49 peratus berbanding 2022.
"Pelaku jenayah akan sentiasa mencari kelemahan dalam keselamatan siber syarikat atau pertubuhan untuk mengambil kesempatan daripada kelemahan-kelemahan yang dikesan," menurut agensi itu.
CSA turut melaporkan bahawa industri pengilangan kekal sebagai industri Nombor 1 yang terjejas oleh perisian tebusan, dengan industri binaan menjadi sasaran Nombor 2.
Kedua-dua sektor ini mungkin menjadi sasaran disebabkan oleh tahap keselamatan siber mereka yang mungkin tidak begitu kukuh. Mereka juga mungkin lebih terdedah kepada tekanan untuk membayar wang tebusan, daripada menghadapi gangguan operasi yang lumayan dan menyebabkan kelengahan projek, kata CSA.
KEPRIHATINAN UTAMA
Bagi tinjauannya, Cohesity meninjau seramai 302 eksekutif IT dan keselamatan di Singapura antara hujung Jun dan awal Julai, dengan kebanyakannya daripada sektor-sektor seperti IT, telekomunikasi, pengilangan, jagaan kesihatan dan khidmat kewangan.
Daripada 64 peratus yang membayar wang tebusan, hampir separuh - 47 peratus - membayar antara AS$100,000 (S$133,638) dan AS$499,999 (S$668,188).
Hampir semua responden percaya bahawa ancaman serangan siber terhadap industri mereka akan meningkat atau sudah meningkat tahun ini.
Sebahagian besar – 80 peratus – berkata syarikat mereka akan membayar wang tebusan untuk memulihkan data dan memulihkan proses perniagaan.
Hampir 60 peratus berkata syarikat mereka sanggup membayar lebih AS$1 juta (S$1.3 juta) sebagai wang tebusan, dengan 16 peratus mengatakan mereka akan membayar lebih AS$5 juta (S$6.6 juta).
Sekiranya berlaku serangan perisian tebusan, syarikat-syarikat terjejas harus melungsuri Portal Perisian Tebusan Pasukan Polis Singapura, yang mempunyai sumber untuk membantu usaha pemulihan, dedah CSA.
Syarikat-syarikat juga harus melaporkan kejadian itu kepada Pasukan Respons Kecemasan Komputer Singapura atau SingCERT.
Jika perlu, para penyedia khidmat keselamatan siber dengan kepakaran yang relevan boleh dihubungi.
Di bawah Akta Keselamatan Siber Singapura, pelaporan insiden perisian tebusan diwajibkan untuk entiti atau sistem komputer yang dikawal selia.
Ini termasuk Prasarana Maklumat Penting – diperlukan untuk penyediaan berterusan khidmat penting – dan penyedia perkhidmatan digital asas seperti khidmat pengkomputeran awan dan pusat data.
Sumber : CNA/at
Ikuti perkembangan kami dan dapatkan Berita Terkini
Langgani buletin emel kami
Dengan mengklik hantar, saya bersetuju data peribadi saya boleh digunakan untuk menghantar artikel dari Berita, tawaran promosi dan juga untuk penyelidikan dan analisis.
