Penanggung lari dari perlindungan ransomware saat kerugian meningkat – Keamanan
Technology

Penanggung lari dari perlindungan ransomware saat kerugian meningkat – Keamanan

Perusahaan asuransi telah mengurangi separuh jumlah perlindungan dunia maya yang mereka berikan kepada pelanggan setelah pandemi dan pekerjaan rumahan mendorong lonjakan serangan ransomware yang membuat mereka kesal karena pembayaran yang besar dan kuat.

Dihadapkan dengan permintaan yang meningkat, perusahaan asuransi dan sindikat utama Eropa dan AS yang beroperasi di pasar Lloyd’s of London telah mampu membebankan tarif premium yang lebih tinggi untuk menutupi uang tebusan, perbaikan jaringan yang diretas, kerugian gangguan bisnis, dan bahkan biaya PR untuk memperbaiki kerusakan reputasi.

Tetapi peningkatan serangan ransomware dan kecanggihan penyerang yang berkembang telah membuat perusahaan asuransi waspada. Penanggung mengatakan beberapa penyerang bahkan mungkin memeriksa apakah calon korban memiliki kebijakan yang akan membuat mereka lebih mungkin untuk membayar.

“Penanggung mengubah selera, batasan, cakupan, dan harga mereka,” Caspar Stops, kepala cyber di perusahaan asuransi Optio, mengatakan.

“Batas telah berkurang setengahnya – di mana orang menawarkan 10 juta pound (A$18,5 juta), hampir semua orang telah mengurangi menjadi lima.”

Lloyd’s of London, yang memiliki sekitar seperlima dari pasar dunia maya global, telah mencegah 100-an anggota sindikatnya untuk mengambil bisnis dunia maya tahun depan, sumber-sumber industri mengatakan dengan syarat anonim. Lloyd menolak berkomentar.

Perusahaan asuransi AS AIG juga mengatakan pada Agustus bahwa pihaknya memotong batas dunia maya.

Perangkat lunak tebusan bekerja dengan mengenkripsi data korban dan biasanya peretas menawarkan kode sandi kepada korban untuk mengambilnya dengan imbalan pembayaran mata uang kripto.

Ini telah menjadi serangan pilihan bagi penjahat cyber, yang sebelumnya suka mencuri data dan menjualnya ke pihak ketiga.

Dugaan pembayaran ransomware senilai total US$590 juta ($815 juta) dilakukan dalam enam bulan pertama tahun ini, dibandingkan dengan US$416 juta yang dilaporkan untuk keseluruhan tahun 2020, kata pihak berwenang AS pada Oktober.

Dalam salah satu perampokan terbesar, serangan ransomware di Colonial Pipeline pada bulan Mei menutup jaringan pipa bahan bakar terbesar di Amerika Serikat selama beberapa hari.

Laba perusahaan asuransi siber AS menyusut pada 2020, menurut temuan broker asuransi Aon.

Rasio gabungan – ukuran profitabilitas di mana tingkat lebih dari 100 persen menunjukkan kerugian – naik lebih dari 20 poin persentase dari 2019 menjadi 95,4 persen.

Sementara perusahaan asuransi berjuang untuk mengatasinya, perusahaan kurang diasuransikan.

“Sangat tidak mungkin orang mendapatkan batasan yang sama – jika ya, mereka membayar jumlah yang luar biasa,” kata David Dickson, kepala perusahaan di broker Superscript.

Dickson mengatakan satu klien teknologi sebelumnya telah membeli 130 juta pound (A$241,5 juta) ganti rugi profesional dan perlindungan cyber seharga 250.000 pound (A$464.263).

Sekarang klien hanya bisa mendapatkan 55 juta pound pertanggungan dan harganya 500.000 pound.

Perusahaan asuransi yang mengeluarkan polis kewajiban siber senilai US$5 juta tahun lalu telah diturunkan ke batas antara US$1 juta dan US$3 juta pada tahun 2021, menurut laporan bulan lalu oleh broker AS, Risk Placement Services (RPS).

Sebuah laporan Uni Eropa yang dirilis pada bulan Oktober mengatakan pandemi Covid-19 dan munculnya pekerjaan rumahan telah memungkinkan para penjahat dunia maya untuk berkembang.

Sementara itu, perusahaan keamanan siber Coveware menyamakan margin keuntungan 90 persen lebih dari serangan ransomware pada tahun 2021 dengan keuntungan yang diperoleh kartel kokain Kolombia pada tahun 1992.

Di mana peretas sebelumnya mengambil pendekatan scattergun dengan metode seperti mengirimkan ribuan email phishing, mereka menjadi lebih bertarget, membaca neraca dan fokus pada sektor tertentu.

Tom Quy, pemimpin praktik siber di pialang reasuransi Acrisure Re, mengatakan serangan beralih dari fasilitas kesehatan dan kotamadya – yang memiliki kontrol TI yang lemah tetapi juga sedikit uang – ke perusahaan manufaktur atau logistik.

Perusahaan semacam itu memiliki kantong yang dalam dan tidak mampu membayar pemadaman yang berkepanjangan untuk memperbaiki sistem mereka, jadi lebih baik membayar uang tebusan, terutama jika mereka memiliki asuransi untuk menutupinya.

“Kami menganjurkan kepada semua orang agar Anda tidak mengungkapkan asuransi Anda karena itu penting untuk bisnis Anda,” kata Scott Sayce, kepala dunia maya di Allianz Global Corporate & Specialty.

Tarif premi hampir dua kali lipat di Amerika Serikat dan melonjak 73 persen di Inggris sebagai akibat dari frekuensi dan tingkat keparahan serangan ransomware, kata broker asuransi Marsh. RPS mengatakan tarif untuk beberapa kebijakan telah meningkat sebanyak 300 persen.

Di mana pembayaran uang tebusan biasanya US$600 beberapa tahun yang lalu, sekarang mencapai US$50 juta, kata Michael Shen, kepala cyber dan teknologi di perusahaan asuransi Canopius, dan perusahaan asuransi terkadang meminta pemegang polis untuk membayar setengah dari uang tebusan.

Amerika Serikat dan Prancis termasuk di antara negara-negara yang secara khusus mengkhawatirkan pembayaran uang tebusan, kata sumber-sumber industri.

FBI mengatakan tidak mendukung pembayaran uang tebusan, sementara beberapa negara bagian AS sedang mempertimbangkan untuk melarang pembayaran ransomware oleh pemerintah kota.

Tapi perusahaan asuransi, meski kurang bersedia untuk memberikan perlindungan dalam jumlah besar, mengatakan gagal membayar uang tebusan bisa menjadi bumerang.

“Tentu saja tidak ada yang mau membayar penjahat,” kata Adrian Cox, CEO perusahaan asuransi Beazley kepada Reuters.

“Pada saat yang sama, jika Anda melarangnya … Anda dapat melumpuhkan banyak bisnis yang sistemnya telah dinonaktifkan.”

Posted By : pengeluaran hk hari ini 2021