Seorang pembaca anonim mengutip laporan dari BleepingComputer: Jumlah korban yang membayar pelaku ancaman ransomware telah mencapai titik terendah baru, dengan hanya 23% perusahaan yang dibobol menyerah pada tuntutan penyerang. Dengan beberapa pengecualian, penurunan tingkat resolusi pembayaran melanjutkan tren yang diamati Coveware selama enam tahun terakhir. Pada triwulan I tahun 2024, persentase pembayarannya sebesar 28%. Meskipun meningkat pada periode berikutnya, angka tersebut terus menurun hingga mencapai titik terendah sepanjang masa pada kuartal ketiga tahun 2025. Salah satu penjelasannya adalah organisasi menerapkan perlindungan yang lebih kuat dan tepat sasaran terhadap ransomware, dan pihak berwenang meningkatkan tekanan agar korban tidak membayar peretas. […] Selama bertahun-tahun, kelompok ransomware beralih dari serangan enkripsi murni ke pemerasan ganda yang disertai dengan pencurian data dan ancaman kebocoran publik. Coveware melaporkan bahwa lebih dari 76% serangan yang diamati pada Q3 2025 melibatkan eksfiltrasi data, yang kini menjadi tujuan utama sebagian besar kelompok ransomware. Perusahaan mengatakan bahwa ketika mereka mengisolasi serangan yang tidak mengenkripsi data dan hanya mencurinya, tingkat pembayaran anjlok hingga 19%, yang juga merupakan rekor untuk sub-kategori tersebut. Rata-rata dan median pembayaran ransomware turun pada Q3 dibandingkan kuartal sebelumnya, masing-masing mencapai $377.000 dan $140.000, menurut Coveware. Pergeseran ini mungkin mencerminkan perusahaan-perusahaan besar merevisi kebijakan pembayaran uang tebusan mereka dan menyadari bahwa dana tersebut lebih baik digunakan untuk memperkuat pertahanan terhadap serangan di masa depan. Para peneliti juga mencatat bahwa kelompok ancaman seperti Akira dan Qilin, yang menyumbang 44% dari seluruh serangan yang tercatat pada Q3 tahun 2025, telah mengalihkan fokus ke perusahaan skala menengah yang saat ini lebih cenderung membayar uang tebusan. “Pembela dunia maya, penegak hukum, dan pakar hukum harus memandang hal ini sebagai validasi kemajuan kolektif,” kata Coveware. “Pekerjaan yang dilakukan untuk mencegah serangan, meminimalkan dampak serangan, dan berhasil menavigasi pemerasan dunia maya – setiap pembayaran yang dihindari akan membatasi penyerang dunia maya.”
Baca lebih lanjut cerita ini di Slashdot.
