Pingintau.id, MUNICH, JERMAN – Ransomware tetap menjadi risiko siber teratas bagi organisasi secara global sementara insiden penyusupan email bisnis sedang meningkat dan akan semakin meningkat di era ‘palsu mendalam’. Pada saat yang sama, perang di Ukraina dan ketegangan geopolitik yang lebih luas menjadi perhatian utama karena permusuhan dapat meluas ke ruang siber dan menyebabkan serangan yang ditargetkan terhadap perusahaan, infrastruktur, atau rantai pasokan, menurut laporan baru dari Allianz Global Corporate & Specialty (AGCS). ).
Tinjauan tahunan perusahaan asuransi terhadap lanskap risiko dunia maya juga menyoroti ancaman yang muncul yang ditimbulkan oleh meningkatnya ketergantungan pada layanan cloud, lanskap kewajiban pihak ketiga yang berkembang yang berarti kompensasi dan hukuman yang lebih tinggi, serta dampak dari kekurangan profesional keamanan dunia maya. Potensi kerentanan seperti itu berarti bahwa saat ini ketahanan keamanan siber perusahaan diteliti oleh lebih banyak pihak daripada sebelumnya, termasuk investor global, yang berarti banyak perusahaan sekarang menempatkannya sebagai masalah risiko lingkungan, sosial, dan tata kelola (ESG) utama mereka, catat laporan itu.
“Lanskap risiko dunia maya tidak memungkinkan untuk berpuas diri. Ransomware dan penipuan phishing masih aktif seperti biasanya dan di atas itu ada prospek perang cyber hibrida,” kata Scott Sayce, Global Head of Cyber di AGCS dan Ketua Kelompok Pusat Kompetensi Cyber. “Sebagian besar perusahaan tidak akan dapat menghindari ancaman siber. Namun, jelas bahwa organisasi dengan kematangan siber yang baik lebih siap untuk menghadapi insiden. Bahkan ketika diserang, kerugian biasanya tidak terlalu parah karena mekanisme identifikasi dan respons yang mapan. .
“Meskipun kami melihat kemajuan yang baik, pengalaman kami juga menunjukkan bahwa banyak perusahaan masih perlu memperkuat kontrol siber mereka, terutama seputar pelatihan keamanan TI, segmentasi jaringan yang lebih baik untuk lingkungan kritis dan rencana respons insiden siber serta tata kelola keamanan. Sebagai perusahaan asuransi siber, kami bersedia untuk melampaui transfer risiko murni, membantu klien beradaptasi dengan lanskap risiko yang berubah dan meningkatkan tingkat perlindungan mereka.”
Di seluruh dunia, frekuensi serangan ransomware tetap tinggi, seperti halnya biaya klaim terkait. Ada rekor 623 juta serangan pada tahun 2021, dua kali lipat dari tahun 2020. Meskipun frekuensi berkurang sebesar 23% secara global selama paruh pertama tahun 2022, total tahun ini masih melebihi tahun penuh 2017, 2018 dan 2019, sementara Eropa melihat serangan melonjak selama periode ini. Ransomware diperkirakan akan menyebabkan kerugian sebesar $30 miliar pada organisasi secara global pada tahun 2023. Dari perspektif AGCS, nilai klaim ransomware yang melibatkan perusahaan tersebut bersama dengan perusahaan asuransi lainnya, menyumbang lebih dari 50% dari semua biaya klaim dunia maya selama tahun 2020 dan 2021 .
Pemerasan ganda dan tiga kali lipat sekarang menjadi norma
“Biaya serangan ransomware telah meningkat karena penjahat telah menargetkan perusahaan besar, infrastruktur penting, dan rantai pasokan. Penjahat telah mengasah taktik mereka untuk memeras lebih banyak uang,” jelas Sayce. “Serangan pemerasan ganda dan tiga kali lipat sekarang menjadi norma – selain enkripsi sistem, data sensitif semakin banyak dicuri dan digunakan sebagai pengungkit untuk tuntutan pemerasan kepada mitra bisnis, pemasok, atau pelanggan.” Tingkat keparahan Ransomware kemungkinan akan tetap menjadi ancaman utama bagi bisnis, didorong oleh meningkatnya kecanggihan geng dan meningkatnya inflasi, yang tercermin dalam peningkatan biaya spesialis TI dan keamanan siber.
Semakin banyak, perusahaan kecil dan menengah yang sering kekurangan kontrol dan sumber daya untuk berinvestasi dalam keamanan siber menjadi sasaran geng karena bisnis yang lebih besar berinvestasi lebih banyak dalam keamanan. Geng juga menggunakan berbagai teknik pelecehan, menyesuaikan tuntutan tebusan mereka dengan perusahaan tertentu dan menggunakan negosiator ahli untuk memaksimalkan keuntungan.
Penipuan canggih
Serangan kompromi email bisnis (BEC) terus meningkat, difasilitasi oleh meningkatnya digitalisasi dan ketersediaan data, pergeseran ke kerja jarak jauh dan, semakin banyak, teknologi ‘palsu’ dan konferensi virtual. Penipuan BEC mencapai $43 miliar secara global dari 2016 hingga 2021 menurut FBI, dengan lonjakan 65% dalam penipuan antara Juli 2019 dan Desember 2021 saja. Serangan menjadi lebih canggih dan ditargetkan dengan penjahat sekarang menggunakan platform pertemuan virtual untuk mengelabui karyawan untuk mentransfer dana atau berbagi informasi sensitif.[***]
