Breaking News

Ransomware tetap menjadi risiko dunia maya teratas untuk bisnis, tetapi ancaman baru muncul

 


  • Laporan dunia maya Allianz Global Corporate & Specialty: Meningkatnya biaya serangan ransomware yang berdampak pada bisnis dari semua ukuran
  • Kecanggihan dan frekuensi serangan kompromi email bisnis juga meningkat
  • Tren risiko yang muncul meliputi: peningkatan risiko serangan yang disponsori negara, lanskap tanggung jawab pihak ketiga yang berkembang, kekurangan profesional keamanan siber, dan tata kelola siber di bawah pengawasan LST yang meningkat
  • Wawasan risiko siber yang lebih baik membantu menciptakan pasar asuransi siber yang berkelanjutan

MUNICH, JERMAN - FIGURNEWS.COM  - 26 Oktober 2022 - 
Ransomware tetap menjadi risiko dunia maya teratas bagi organisasi secara global sementara insiden penyusupan email bisnis sedang meningkat dan akan semakin meningkat di era 'palsu mendalam'. Pada saat yang sama, perang di Ukraina dan ketegangan geopolitik yang lebih luas menjadi perhatian utama karena permusuhan dapat meluas ke ruang siber dan menyebabkan serangan yang ditargetkan terhadap perusahaan, infrastruktur, atau rantai pasokan, menurut laporan baru dari Allianz Global Corporate & Specialty (AGCS). ).

Tinjauan tahunan perusahaan asuransi terhadap lanskap risiko dunia maya juga menyoroti ancaman yang muncul yang ditimbulkan oleh meningkatnya ketergantungan pada layanan cloud, lanskap kewajiban pihak ketiga yang berkembang yang berarti kompensasi dan hukuman yang lebih tinggi, serta dampak dari kekurangan profesional keamanan dunia maya. Potensi kerentanan seperti itu berarti bahwa saat ini ketahanan keamanan siber perusahaan diteliti oleh lebih banyak pihak daripada sebelumnya, termasuk investor global, yang berarti banyak perusahaan sekarang menempatkannya sebagai masalah risiko lingkungan, sosial, dan tata kelola (ESG) utama mereka, catat laporan itu.

"Lanskap risiko dunia maya tidak memungkinkan untuk berpuas diri. Ransomware dan penipuan phishing masih aktif seperti biasanya dan di atas itu ada prospek perang cyber hibrida," kata Scott Sayce, Global Head of Cyber ​​di AGCS dan Ketua Kelompok Pusat Kompetensi Cyber . "Sebagian besar perusahaan tidak akan dapat menghindari ancaman siber. Namun, jelas bahwa organisasi dengan kematangan siber yang baik lebih siap untuk menghadapi insiden. Bahkan ketika diserang, kerugian biasanya tidak terlalu parah karena mekanisme identifikasi dan respons yang mapan. .

“Meskipun kami melihat kemajuan yang baik, pengalaman kami juga menunjukkan bahwa banyak perusahaan masih perlu memperkuat kontrol siber mereka, terutama seputar pelatihan keamanan TI, segmentasi jaringan yang lebih baik untuk lingkungan kritis dan rencana respons insiden siber serta tata kelola keamanan. Sebagai perusahaan asuransi siber, kami bersedia untuk melampaui transfer risiko murni, membantu klien beradaptasi dengan lanskap risiko yang berubah dan meningkatkan tingkat perlindungan mereka."

Di seluruh dunia, frekuensi serangan ransomware tetap tinggi, seperti halnya biaya klaim terkait. Ada rekor 623 juta serangan pada tahun 2021, dua kali lipat dari tahun 2020. Meskipun frekuensi berkurang sebesar 23% secara global selama paruh pertama tahun 2022, total tahun ini masih melebihi tahun penuh 2017, 2018 dan 2019, sementara Eropa melihat serangan melonjak selama periode ini. Ransomware diperkirakan akan menyebabkan kerugian sebesar $30 miliar pada organisasi secara global pada tahun 2023. Dari perspektif AGCS, nilai klaim ransomware yang melibatkan perusahaan tersebut bersama dengan perusahaan asuransi lainnya, menyumbang lebih dari 50% dari semua biaya klaim dunia maya selama tahun 2020 dan 2021 .

Pemerasan ganda dan tiga kali lipat sekarang menjadi norma

"Biaya serangan ransomware telah meningkat karena penjahat telah menargetkan perusahaan besar, infrastruktur penting, dan rantai pasokan. Penjahat telah mengasah taktik mereka untuk memeras lebih banyak uang," jelas Sayce. "Serangan pemerasan ganda dan tiga kali lipat sekarang menjadi norma - selain enkripsi sistem, data sensitif semakin banyak dicuri dan digunakan sebagai pengungkit untuk tuntutan pemerasan kepada mitra bisnis, pemasok, atau pelanggan." Tingkat keparahan Ransomware kemungkinan akan tetap menjadi ancaman utama bagi bisnis, didorong oleh meningkatnya kecanggihan geng dan meningkatnya inflasi, yang tercermin dalam peningkatan biaya spesialis TI dan keamanan siber.

Semakin banyak, perusahaan kecil dan menengah yang sering kekurangan kontrol dan sumber daya untuk berinvestasi dalam keamanan siber menjadi sasaran geng karena bisnis yang lebih besar berinvestasi lebih banyak dalam keamanan. Geng juga menggunakan berbagai teknik pelecehan, menyesuaikan tuntutan tebusan mereka dengan perusahaan tertentu dan menggunakan negosiator ahli untuk memaksimalkan keuntungan.

Penipuan canggih

Serangan kompromi email bisnis (BEC) terus meningkat, difasilitasi oleh meningkatnya digitalisasi dan ketersediaan data, pergeseran ke kerja jarak jauh dan, semakin banyak, teknologi 'palsu' dan konferensi virtual. Penipuan BEC mencapai $43 miliar secara global dari tahun 2016 hingga 2021 menurut FBI , dengan lonjakan penipuan sebesar 65% antara Juli 2019 dan Desember 2021 saja. Serangan menjadi lebih canggih dan ditargetkan dengan penjahat sekarang menggunakan platform pertemuan virtual untuk mengelabui karyawan untuk mentransfer dana atau berbagi informasi sensitif. Semakin, serangan ini diaktifkan oleh kecerdasan buatan yang memungkinkan 'audio atau video palsu' yang meniru eksekutif senior. Tahun lalu, seorang karyawan bank dari Uni Emirat Arab melakukan transfer $35 juta setelah disesatkan oleh suara kloning dari direktur perusahaan.

Ancaman perang dunia maya

Perang di Ukraina dan ketegangan geopolitik yang lebih luas merupakan faktor utama yang membentuk kembali lanskap ancaman dunia maya karena meningkatkan risiko spionase, sabotase, dan serangan dunia maya yang merusak terhadap perusahaan yang memiliki hubungan dengan Rusia dan Ukraina, serta sekutu dan negara-negara tetangga. Tindakan siber yang disponsori negara berpotensi menargetkan infrastruktur penting, rantai pasokan, atau perusahaan. "Sampai saat ini perang antara Rusia dan Ukraina belum menyebabkan peningkatan signifikan dalam klaim asuransi cyber, namun hal itu menunjukkan potensi peningkatan risiko dari negara-bangsa," jelas Sayce. Meskipun tindakan perang biasanya dikecualikan dari produk asuransi tradisional, risiko perang cyber hybrid telah mempercepat upaya di pasar asuransi untuk mengatasi masalah perang dan serangan cyber yang disponsori negara dalam kata-kata dan memberikan kejelasan perlindungan bagi pelanggan.

Pakar AGCS mengidentifikasi sejumlah tren lain di Cyber: Lanskap ancaman yang berubah laporan termasuk:

  • Peretas membidik rantai pasokan yang rentan: Serangan rantai pasokan – baik pada infrastruktur penting seperti Colonial Pipeline atau pada layanan cloud – telah muncul sebagai risiko yang signifikan. Semakin banyak, geng ransomware menggunakan ancaman gangguan untuk menekan perusahaan agar membayar uang tebusan, dengan perusahaan manufaktur sangat rentan.
  • Outsourcing cloud: Perusahaan terus mengalihkan layanan dan penyimpanan data mereka ke cloud, meskipun ada kekhawatiran yang berkembang seputar keamanan dan agregasi risiko. Dengan mengandalkan sejumlah kecil penyedia layanan cloud atau keamanan siber, masyarakat menciptakan konsentrasi besar di sekitar beberapa titik kegagalan. Ini adalah kesalahpahaman umum bahwa outsourcing atau vendor cloud akan bertanggung jawab penuh jika terjadi insiden.
  • Tanggung jawab pihak ketiga, termasuk denda dan penalti, menjadi lebih relevan dengan kemajuan teknologi, organisasi yang mengumpulkan lebih banyak informasi, dan peraturan privasi data yang ditegakkan. Hampir semua insiden dunia maya – termasuk ransomware pemerasan ganda – dapat menyebabkan litigasi dan tuntutan kompensasi dari pihak yang terkena dampak.
  • Kurangnya tenaga profesional menghambat upaya untuk meningkatkan keamanan siber. Meskipun ada peningkatan kesadaran di antara dewan, jumlah pekerjaan keamanan siber yang tidak terisi di seluruh dunia telah tumbuh 350% selama delapan tahun terakhir menjadi 3,5 juta , perkiraan menunjukkan, yang berarti banyak perusahaan berjuang untuk merekrut, berdampak pada kemampuan mereka untuk meningkatkan postur keamanan siber mereka.
  • Keamanan siber semakin terlihat melalui lensa ESG. Saat ini, ketahanan keamanan siber perusahaan diteliti oleh lebih banyak kelompok pemangku kepentingan daripada di masa lalu. Semakin banyak, pertimbangan keamanan siber dimasukkan ke dalam kerangka analisis risiko LST dari penyedia data, yang melihat ke dalam praktik perusahaan untuk mengevaluasi kesiapan mereka terhadap kejahatan siber. Memastikan proses dan kebijakan dunia maya perusahaan dipahami di tingkat dewan dan bahwa proses pemantauan risiko sudah ada tidak pernah lebih penting.

Menanggapi lingkungan risiko yang lebih kompleks dan meningkatnya aktivitas klaim dunia maya, industri asuransi lebih rajin menilai profil risiko dunia maya perusahaan dalam upaya mendorong perusahaan untuk meningkatkan keamanan dan kontrol manajemen risiko mereka.

"Kabar baiknya adalah kita sekarang melihat percakapan yang sangat berbeda tentang kualitas risiko dunia maya dibandingkan beberapa tahun lalu," kata Sayce. "Kami mendapatkan wawasan yang jauh lebih baik dan menghargai klien yang bekerja lebih keras untuk memberikan data yang komprehensif kepada kami. Ini juga membantu kami untuk memberikan nilai lebih dan menawarkan informasi dan saran yang berguna kepada pelanggan, seperti kontrol mana yang paling efektif atau di mana harus lebih meningkatkan manajemen risiko dan pendekatan respons. Hasil bersihnya harus lebih sedikit - atau kurang signifikan - peristiwa siber bagi pelanggan kami dan lebih sedikit klaim untuk kami. Kolaborasi semacam itu juga akan membantu menciptakan pasar asuransi siber berkelanjutan jangka panjang yang tidak hanya bergantung pada cakupan tradisional tetapi, semakin, pada mengintegrasikan risiko dunia maya ke dalam program tawanan dan konsep transfer risiko alternatif lainnya."

Tagar: #Allianz

Tidak ada komentar

PT. Figur Anugrah Media Mengucapkan: Selamat datang di www.Figurnews.com, Terima kasih telah berkunjung.. Semoga anda senang! Tertanda Pemred: Yuamran Andre