Pada 2021, 11 persen perusahaan mengatakan mereka membayar uang tebusan sebesar US$1 juta atau lebih, naik dari 4 persen dibanding 2020. Sementara itu persentase perusahaan yang membayar kurang dari US$10.000 turun jadi 21 persen dari 34 persen pada 2020.
Pada 2021, 46 persen organisasi yang datanya dienkripsi dalam serangan ransomware telah membayar uang tebusan. 26 persen perusahaan yang dapat memulihkan data terenkripsi menggunakan backup pada 2021 juga telah membayar uang tebusan.
Dampak serangan ransomware bisa sangat besar Biaya rata-rata pemulihan dari serangan ransomware pada 2021 adalah sebesar US$1,4 juta. Hal ini membutuhkan rata-rata satu bulan untuk terjadi pemulihan dari kerusakan dan gangguan.
90 persen organisasi mengatakan serangan itu mempengaruhi kemampuan mereka untuk beroperasi, dan 86 persen korban dari sektor swasta mengatakan mereka telah kehilangan bisnis dan/atau pendapatan akibat serangan yang terjadi.
Banyak organisasi mengandalkan asuransi siber. Untuk membantu mereka pulih dari serangan ransomware, 83 persen perusahaan menengah memiliki asuransi siber yang melindungi mereka jika terjadi serangan ransomware.
Pada 98 persen insiden yang terjadi, perusahaan asuransi membayar sebagian atau semua biaya yang dikeluarkan (dengan 40 persen dari keseluruhan pembayaran mencakup pembayaran tebusan).
Melihat temuan tersebut, Wisniewski menilai saat ini kejadian kejahatan siber telah mencapai puncak dalam perjalanan evolusi ransomware. Keserakahan penyerang untuk mendapatkan pembayaran tebusan yang lebih tinggi berlawanan dengan terjadinya pengerasan pasar asuransi siber karena perusahaan makin berusaha untuk mengurangi risiko dan eksposur ransomware mereka.
"Dalam beberapa tahun terakhir ini, semakin mudah bagi penjahat dunia maya untuk menyebarkan ransomware, dengan hampir semuanya tersedia melalui as-a-service," imbuh Wisniewski.
