Atlantastarparty.com – Asuransi kejahatan dunia maya memperburuk masalah ransomware Selama pandemi COVID-19, terjadi wabah lain di dunia maya: epidemi digital yang didorong oleh ransomware.
Beberapa organisasi di seluruh dunia menjadi korban pemeras dunia maya yang mencuri data baik untuk dijual ke penjahat lain atau menyimpannya sebagai tebusan untuk mendapatkan keuntungan. Banyaknya serangan menunjukkan bahwa keamanan dunia maya dan pertahanan anti-ransomware tidak berfungsi atau memiliki keefektifan yang terbatas.
Bisnis beralih ke perusahaan asuransi dunia maya dengan putus asa untuk melindungi diri dari serangan. Namun pertumbuhan pasar cyberinsurance hanya mendorong pelaku kejahatan untuk mengincar perusahaan yang memiliki asuransi pemerasan.
Sebuah studi tahun 2021 dari University of Leeds menemukan adanya percepatan besar-besaran dalam serangan dunia maya besar-besaran terhadap organisasi selama pandemi. Makalah tersebut juga menunjukkan “pergeseran taktik pelaku yang meningkatkan tingkat ketakutan pada korban … taktik tersebut termasuk pergeseran ke arah penamaan dan mempermalukan korban, pencurian data yang sensitif secara komersial, dan serangan yang menargetkan organisasi yang memberikan layanan kepada organisasi lain.”
Sebuah laporan oleh firma keamanan siber global Sophos menemukan bahwa 66% organisasi yang disurvei, dari 31 negara, terkena ransomware pada tahun 2021, naik dari 37% pada tahun 2020. Rata-rata uang tebusan yang dibayarkan meningkat hampir lima kali lipat menjadi US$812.360 (£706.854). Perusahaan asuransi sering kali memilih untuk membayar uang tebusan yang diminta oleh penjahat dunia maya – 82% perusahaan Inggris membayar.
Dari Mana Datangnya Serangan?
Menurut wadah pemikir AS Dewan Hubungan Luar Negeri, 22 negara diduga mensponsori serangan siber, termasuk Amerika Serikat.
Dan pasar gelap baru di mana penjahat dunia maya menyediakan produk dan layanan kepada penjahat dunia maya lainnya sedang berkembang dan mendorong lonjakan serangan ransomware. Apa yang disebut ransomware memungkinkan semua orang mulai dari remaja hingga amatir yang terampil hingga penjahat profesional untuk menyewa malware, alat enkripsi, dan bahkan dompet Bitcoin.
Ini seperti penjahat yang menyewa senjata dari penjahat lain yang memproduksinya.
Pada Juli 2020, tiga remaja meretas Twitter. Serangan itu mengakibatkan pembajakan 130 akun – beberapa di antaranya termasuk target profil tinggi termasuk Joe Biden, Barack Obama, Apple, Elon Musk, dan Bill Gates. Akun bitcoin yang terkait dengan penipuan ransomware mereka menerima lebih dari 400 transfer dengan total lebih dari US$100.000 (£87.000).
Mengapa Bisa Ada Masalah dengan Asuransi?
Beberapa tahun terakhir telah terjadi lonjakan dalam polis asuransi spesialis kejahatan dunia maya. Pasar asuransi kejahatan dunia maya global diperkirakan akan tumbuh dari US$7 miliar dalam bentuk premi bruto (GWP) pada tahun 2020 menjadi US$20,6 miliar pada tahun 2025.
Penanggung perlu berbuat lebih banyak untuk mencegah praktik keamanan yang tidak kompeten. Pengemudi mobil harus lulus teori dan tes mengemudi praktis. Tetapi polis asuransi siber jarang mengaudit keamanan TI suatu organisasi sebelum polis tersebut diselesaikan.
Norma ISO standar (standar manajemen kualitas yang disepakati secara internasional oleh para ahli) untuk perangkat lunak tidak ada hingga 2015. Ini berarti pelanggan tidak memiliki cara untuk menilai standar keamanan apa pun yang diproduksi sebelum 2015. Bahkan sekarang, beberapa penilaian risiko perangkat lunak akan pergi melalui masa pakainya bisa jadi tidak seketat ketel di rumah kita. Dan pengujian ISO bersifat sukarela.
Pasar kurang memahami serangan dunia maya berskala besar, canggih. Sektor asuransi bekerja dengan menentukan kemungkinan suatu insiden terjadi dan dampak yang akan ditimbulkannya. Pasar asuransi siber berjuang untuk memperkirakan kemungkinan serangan siber karena perubahan teknologi digital bisa sangat tidak terduga. Kemampuan dan niat penyerang berubah dengan cepat.
Sebagian besar perusahaan asuransi saat ini tidak memiliki data jangka panjang untuk insiden dunia maya atau ransomware. Hal ini menyebabkan program asuransi siber kekurangan dana, yang sangat bergantung pada model keuangan optimis.
Akibatnya, semakin sulit untuk mengamankan asuransi siber karena meningkatnya jumlah klaim memaksa penilai untuk lebih jeli dalam memilih klien yang mereka terima. Lloyds of London merilis aturan baru pada Desember 2021 yang menyatakan bahwa penjamin emisi tidak akan lagi menanggung kerugian yang disebabkan oleh “perang atau operasi dunia maya yang dilakukan selama perang”.
Premi asuransi meningkat sebesar 22% pada tahun 2020 dan 32% lebih lanjut pada tahun 2021 di 38 negara. Biaya yang dikeluarkan oleh bisnis diteruskan ke pelanggan. Permintaan ransomware akan berkontribusi pada kenaikan biaya hidup secara keseluruhan karena biaya ransomware diteruskan ke pelanggan.
Sebagai bagian dari pekerjaan saya dengan Northern Cloud Crime Centre, saya melihat keefektifan undang-undang di Inggris Raya untuk mengatur aktivitas kriminal di Cloud. Saya menemukan undang-undang kejahatan dunia maya di Inggris telah gagal mengimbangi perkembangan teknologi dan pasar selama 30 tahun terakhir. Undang-Undang Penyalahgunaan Komputer 1990 perlu diperbarui agar lebih efektif dalam mengawasi kejahatan dunia maya. Jika kami tidak dapat memperbaiki situasi, itu akan mengancam pekerjaan dan investasi di Inggris.
Apa Solusinya?
Serangan ransomware sangat efektif karena mengeksploitasi kelemahan manusia dan kurangnya pertahanan teknologi organisasi.
Otoritas penegak hukum menyarankan korban ransomware untuk tidak membayar uang tebusan karena mendorong serangan lebih lanjut dan memicu lingkaran setan.
Tapi pencegahan adalah solusi terbaik. Organisasi perlu berupaya lebih keras dalam mengembangkan tindakan keamanan seperti sistem autentikasi multifaktor. Manajer juga perlu melakukan pengujian penetrasi, di mana pakar keamanan siber mencari kerentanan dalam sistem komputer.
Bisnis secara hukum diwajibkan untuk memiliki rencana kebakaran di tempat. Waktunya telah tiba untuk pengujian ketahanan ransomware dan phishing. Industri asuransi perlu menetapkan persyaratan keamanan minimum sebagai bagian dari penilaian risiko. Organisasi membutuhkan transparansi yang lebih besar mengenai keamanan apa yang mereka lakukan dan tidak miliki.
Konsensus berkembang di antara para peneliti bahwa keamanan siber yang solid tidak dapat dicapai hanya dengan teknologi karena kesalahan manusia yang harus disalahkan atas sejumlah besar insiden. Pemerintah Inggris mengusulkan undang-undang baru untuk mengatur standar keamanan siber. Namun undang-undang ini tidak akan berfungsi jika tidak berinvestasi dalam pendidikan publik tentang ancaman phishing.
Asuransi kejahatan dunia maya dapat membantu meminimalkan gangguan bisnis, memberikan perlindungan finansial, dan bahkan membantu tindakan hukum dan peraturan setelah insiden dunia maya. Tapi itu tidak akan menyelesaikan masalah yang menciptakan kerentanan terhadap serangan sejak awal.